LOADING ...

En qué consiste el malware que ha inundado la App Store y cómo puedes protegerte

Matías S. Zavia Sep 21, 2015. 16 comments

Apple reconoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware a gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fue destapado antes del fin de semana por distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió que el malware estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó a conocerse entonces como XcodeGhost.

Palo Alto Networks, una empresa de ciberseguridad con sede en California, tomó este análisis como referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban usando una versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infectando a la app durante la compilación para que se dedicara a recopilar información del usuario y subirla a Internet.

La build modificada de Xcode estaba posicionada en Google para la búsqueda “Xcode 下载” (“descargar Xcode” en chino). Lo increíble es la razón por la que muchos desarrolladores chinos, incluidas compañías gigantescas como Tencent, no utilicen los servidores oficiales para descargar Xcode directamente de Apple: la conexión de Apple en China suele ser muy lenta, así que para una descarga de 3 GB como ésta muchos prefieren usar servidores locales.

Cuáles son las apps infectadas

Varias empresas de seguridad trabajan en descubrir cuántas apps han sido infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas:

  • WeChat (la aplicación de mensajería más popular en Asia)
  • Didi Chuxing (la competencia de Uber en China)
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • IFlyTek input
  • Railway 12306 (la aplicación oficial para comprar billetes de tren en China)
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • PDFReader
  • WinZip
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner Pro
  • CamCard (una aplicación muy popular para escanear tarjetas de visita)
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • Perfect365
  • OPlayer
  • Telephone attribution assistant
  • Guitar Master
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle

Apple no ha querido declarar a Reuters cuántas aplicaciones han eliminado.

Cómo puedes protegerte

XcodeGhost es el primer malware detectado en el compilador de OS X con el que se hacen las aplicaciones del iPhone y el iPad, y el primero que se ha conseguido colar en cientos de aplicaciones de la App Store.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba a una serie de servidores datos personales como el nombre de nuestra WiFi o el idioma de nuestro dispositivo.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps

Para estar seguro de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas (Tencent, por ejemplo, ya ha subido una nueva versión de WeChat que elimina el malware). Si usas alguna aplicación de la lista de infectadas, siempre puedes eliminarla y volver a descargarla de la App Store (si no está disponible, es porque no la han resubido aún).

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)

16 Comments

Other Matías S. Zavia's posts

La última filtración del Pixel 4 muestra un misterioso componente junto a la cámara frontal La última filtración del Pixel 4 muestra un misterioso componente junto a la cámara frontal

No es raro que Google proponga una tecnología nueva con cada Pixel. El Pixel 2 se podía estrujar con las manos para invocar a Google Assistant. El Pixel 3 introdujo el mítico modo noche y un super zoom digital basado en HDR. Y ahora el Pixel 4 traerá consigo su propio as bajo la manga.Un par de fotos publicadas...

El sistema operativo de Huawei no puede reemplazar a Android porque no está diseñado para móviles El sistema operativo de Huawei no puede reemplazar a Android porque no está diseñado para móviles

Cuando Huawei entró en la lista negra del gobierno de Estados Unidos, Google cerró la puerta de Android a los futuros teléfonos de la compañía. Semanas más tarde, el director de Huawei Consumer dijo a la prensa china que Huawei tendría listo su propio sistema operativo para la primavera de 2020.Efectivamente, Huawei ha estado desarrollando su propio sistema. Se llama...

Lo mejor está por llegar: estos son los teléfonos que veremos en la segunda mitad de 2019 Lo mejor está por llegar: estos son los teléfonos que veremos en la segunda mitad de 2019

La barra de progreso no perdona. Ya hemos superado la mitad del año y nos dirigimos cuesta abajo y sin frenos hacia la Navidad. La buena noticia es que antes vendrán algunos de los mejores lanzamientos tecnológicos del año, empezando por el Note 10 a principios de agosto y el iPhone 11 en septiembre.Sabemos que es difícil estar al...

Usar el teléfono en un avión puede ser realmente peligroso si viajas en ciertos modelos de Boeing Usar el teléfono en un avión puede ser realmente peligroso si viajas en ciertos modelos de Boeing

Nunca ha habido un accidente porque un pasajero decidiera no activar el modo avión, pero en 2014, la Administración Federal de Aviación estadounidense (FAA) reveló que los móviles podían causar interferencias verdaderamente peligrosas en los instrumentos de cabina de algunos modelos de Boeing.El problema fue descubierto por Boeing en una prueba de laboratorio de 2012. La FAA pudo reproducirlo...

Suggested posts

Report: NSO Group's Pegasus Spyware Can Break Into Cloud Services, Transmit User Data to Server Report: NSO Group's Pegasus Spyware Can Break Into Cloud Services, Transmit User Data to Server

Israeli spyware company NSO Group’s powerful Pegasus malware—the same spyware implicated in a breach of WhatsApp earlier this year—is capable of scraping a target’s data from the servers of Apple, Google, Amazon, Facebook, and Microsoft, according to a report in the Financial Times on Friday.According to the Times, “people familiar with its sales pitch” as well as leaked sales...

Comprueba si tu dispositivo Android ha sido infectado por este virus Comprueba si tu dispositivo Android ha sido infectado por este virus

Otra ola de aplicaciones sospechosas ha sido prohibida en la Google Play Store. Esta vez, todas las aplicaciones peligrosas provenían de un mismo editor, CooTek, a quien la firma de seguridad Lookout acusó de utilizar el adware malicioso BeiTaAd en sus aplicaciones.De acuerdo con 9to5Google, Lookout comenzó a investigar una serie de aplicaciones después de que los usuarios se...

Google Yanks Seven Stalkerware Apps Discovered by Security Researchers From the Play Store Google Yanks Seven Stalkerware Apps Discovered by Security Researchers From the Play Store

Google has yanked several apps from its Play Store after cybersecurity firm Avast identified them as “all likely designed by a Russian developer to allow people to stalk employees, romantic partners, or kids,” CNET reported on Wednesday.The seven apps—listed as Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker, Mobile Tracking, Spy Tracker, SMS...

Justo lo que necesitábamos: 60 nuevos emoji Justo lo que necesitábamos: 60 nuevos emoji

Si te fijas, el emoji de calendario marca la fecha 17 de julio. Por eso hoy es el Día Mundial del Emoji, una iniciativa de la Emojipedia que marcas como Apple y Google celebran anualmente, y que en su día Sony Pictures aprovechó para promocionar la infame película The Emoji Movie . Con motivo del Día Mundial del Emoji 2019, Apple...

Apple Planning to Jazz It Up With Some Original Podcasts: Report Apple Planning to Jazz It Up With Some Original Podcasts: Report

With Apple poised to further expand its services to better compete with its streaming rivals—whether or not its offerings will be any good —it was probably only a matter of time before we learned that the company has its eye on podcasts as well. The question is, will they be any good?Citing sources familiar with the matter, Bloomberg reported...

El nuevo MacBook Air tiene un SSD más lento que el de la generación anterior El nuevo MacBook Air tiene un SSD más lento que el de la generación anterior

El nuevo MacBook Air no es $100 más barato porque sí. Tiene una unidad de estado sólido más lenta que el MacBook Air de la generación anterior.Apple renovó la semana pasada su línea de portátiles con dos grandes sorpresas: la desaparición del MacBook de 12 pulgadas y una bajada de precios del portátil que lo sustituye, el MacBook Air...

Apple's Touch Bar Doesn't Have to Be So Terrible Apple's Touch Bar Doesn't Have to Be So Terrible

Apple killed a laptop that had a lot more fans than I expected last week . Around the Gizmodo office, my colleagues groaned when news broke that following a refresh of its laptop line, there would no longer be a standard MacBook Pro without a Touch Bar. Apple, in their eyes, was going all in on the little touch-sensitive...

De Tim Cook a Sundar Pichai, la millonaria lista con los ejecutivos y CEOs mejor pagados de 2016 De Tim Cook a Sundar Pichai, la millonaria lista con los ejecutivos y CEOs mejor pagados de 2016

Que los CEO de las grandes empresas ganan mucho dinero no es un secreto. No creo que Tim Cook, Sundar Pichai o Elon Musk pasen dificultades al final de cada mes. Ahora bien, ¿cuánto ganan exactamente al año a través de sus empresas? Bloomberg ha publicado una lista que lo reúne.La lista es un ranking de los ejecutivos de...

A dónde van a parar los 1,5 millones de dólares en monedas que cayeron en la Fontana di Trevi A dónde van a parar los 1,5 millones de dólares en monedas que cayeron en la Fontana di Trevi

Si has estado en Roma es muy difícil que no hayas pasado por una de las atracciones más emblemáticas de la ciudad: la Fontana di Trevi. De la misma forma, es posible que te hayas negado a ser un turista más y perder alguna valiosa moneda porque sí. A fin de cuentas, ¿a dónde demonios van a parar?La respuesta...

Lo mejor del Mobile World Congress 2015: día 1 Lo mejor del Mobile World Congress 2015: día 1

Cae la noche en Barcelona. Mientras se apaciguan las aguas tras un día de continuos lanzamientos y presentaciones es momento de hacer un repaso y analizar lo más relevante, curioso, extraño y sorprende que nos ha dejado la primera jornada (no oficial) del Mobile World Congress 2015.Galaxy S6 Edge Es el ganador indiscutible del día de hoy. Los lanzamientos...

Language