LOADING ...

En qué consiste el malware que ha inundado la App Store y cómo puedes protegerte

Matías S. Zavia Mar 24, 2019. 0 comments

Apple reconoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware een gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fue destapado antes del fin de semana por distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió que el malware estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó een conocerse entonce como XcodeGhost .

Palo Alto Networks, una empresa de ciberseguridad con sede en California, tomó este análisis como referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban usando una versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infectando a la app durante la compilación para que se dedicara a recopilar información del usuario y subirla a Internet.

La build modificada de Xcode estaba posicionada en Google para la búsqueda "Xcode 下载" ("descargar Xcode" en chino). Lees meer over de chinos, incluidas compañías gigantescas como Tencent, no utilicen los servidores oficiales para descargar Xcode directamente de Apple: de conexión de Apple en China suele ser muy lenta, así que para una descarga de 3 GB como ésta muchos prefieren usar servidores locales.

Cuáles son las apps infectadas

Variabele empresas de seguridad trabajan en descubrir cuántas apps han sido infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas :

  • WeChat (la aplicación de mensajería más popular en Asia)
  • Didi Chuxing (la competencia de Uber en China)
  • Angry Birds 2
  • Netease
  • Micro Channel
  • IFlyTek-invoer
  • Railway 12306 (de officiële para comprar billetes de tren en China)
  • De keuken
  • Kaart veilig
  • CITIC Bank verplaatst kaartruimte
  • China Unicom Mobile Office
  • Hoge Duitse kaart
  • Jane boek
  • Ogen wijd open
  • Lifesmart
  • PDF lezer
  • WinZip
  • Mara Mara
  • Medicijnen te dwingen
  • Himalayan
  • Pocket facturering
  • doorspoelen
  • Snel de dokter gevraagd
  • Lui weekend
  • Microblog-camera
  • Waterkers lezen
  • CamScanner Pro
  • CamCard (una aplicación muy populaire para escanear tarjetas de visita)
  • SegmentFault
  • Voorraden open klasse
  • Hete beurs
  • Drie nieuwe borden
  • De bestuurder laat vallen
  • Perfect365
  • OPlayer
  • Assistent telefoontoewijzing
  • Gitaartester
  • Echtelijk bed
  • Slechte tour
  • Ik heb MT gebeld
  • Ik heb MT 2 gebeld
  • Freedom Battle

Apple no ha querido declarar a Reuters cuántas aplicaciones han eliminado.

Cómo puedes protegerte

XcodeGhost es el primer malware detecteert en compileert de OS X met de beste software voor iPhone, iPad, en nog veel meer over de hele wereld en de app-app-aplicaciones.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba una serie de servidores datos personales como el nombre de nuestra Wifi o el idioma de nuestro dispositivo.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps

Para estar seguro de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas (Tencent, por ejemplo, ya ha subido una nueva versión de WeChat que elimina el malware ). Si usas genera aplicación de la sécial de infectadas, siempre puedes eliminarla y volver a descargarla de la App Store (si no está disponible, es porque no la han resubido aún).

***

Psst! también puedes seguirnos en Twitter , Facebook o Google+ :)

Other Matías S. Zavia's posts

Subastan entre millonarios el fósil de un dinosaurio desconocido porque los museos no podían pagarlo Subastan entre millonarios el fósil de un dinosaurio desconocido porque los museos no podían pagarlo

Una casa de subastas van París acaba de vender el esqueleto de un dinosaurio de nueve metros de longitud por 1,58 millones de euros. El ejemplar no ha sido identificado aún, pero se cree que puede provenir de una especie no descrita similar al Allosaurus, un dinosaurio carnívoro que vagaba por el actual estado de Wyoming en el Jurásico...

Cómo pagarás el nuevo canon digital y por qué es un auténtico despropósito Cómo pagarás el nuevo canon digital y por qué es un auténtico despropósito

El gobierno de España pretende tomarnos por idiotas. Esta semana se filtré el borrador de un decreto ley que modificará la Ley de Propiedad Intelectual para seguir cobrando un canon por nuestro derecho a hacer copias privadas. Como ya nadie hace copias privadas, el nuevo canon digitale contempla de alguna manera las descargas offline de fuentes como Netlfix y...

Por que las monedas de 50 peniques tienen forma de heptágono Por que las monedas de 50 peniques tienen forma de heptágono

No es fácil ver un heptágono en el mundo real ... een menos que vivas en el Reino Unido. Hoy hemos sabido que los británicos acuñarán una nueva moneda de 50 peniques para conmemorar el Brexit, y es un buen momento para contar algunas curiosidades sobre ella. Por ejemplo, ¿por qué tiene siete lados? Un heptágono de Reuleaux La...

La última película de Sharknado heeft de tijd La última película de Sharknado heeft de tijd

Desde 2013 no ha habido verano sin una nueva entrega de Sharknado , pero la sexta será la última película de la franquicia . No es casualidad que se llame The Last Sharknado: It’s About Time , que en español ha sido traducido como "El último Sharknado: Ya era hora" pero podría entenderse de forma más letterlijke como it’s...

Suggested posts

El iPhone 8 reemplazaría el sensor de huellas dactilares con un escáner facial, según los últimos rumores El iPhone 8 reemplazaría el sensor de huellas dactilares con un escáner facial, según los últimos rumores

Apple is van de nieuwste generatie van de huellas dactilares en mediados de 2013, el cual debutaría en el entonces nuevo iPhone 5S. Bekijk en download gratis de nieuwste filmpjes met verwijderbare podcast voor iPhone en iPod op het gebied van gezichtsherkenning. Estas podrían ser las primeras imágenes del iPhone 8 La cuenta de Twitter OnLeaks está on fire...

De cementgallerij van militaria más grande del mundo De cementgallerij van militaria más grande del mundo

Se le conoce coloquialmente como The Boneyard y es el "cementerio" de aviones militares más grande del mundo, ubicado en Tucson, Arizona, EE.UU. Alberga más de 4.400 viejas aeronaves en una gigantesca superficie de más de 10 km. cuadrados. Aquí se almacenan, se aprovechan sus piezas y se les deja descansar para siempre en mitad de la nada. Apertura,...

La directora financiera de Huawei tenía un iPhone, un iPad y un MacBook Air cuando la arrestaron La directora financiera de Huawei tenía un iPhone, un iPad y un MacBook Air cuando la arrestaron

La última vez que Huawei se enteró de que unos de sus empleados estaban utilizando dispositivos Apple para realizar ciertas tareas, les castigó con una bajada de sueldo de $ 720 , afirmando que estos le habían "causado daño a la marca Huawei". Zonde embargo, el viernes, se rapporteer wat de Huawei is geworden Apple producten: de directora financiera...

Los sutiles cambios que hacen que el iPhone 6s sea resistente al agua Los sutiles cambios que hacen que el iPhone 6s sea resistente al agua

Cada año, con la llegada de un nuevo iPhone, Apple incluye muchas mejoras y novedades "bajo el capó", incluso cuando el diseño sigue siendo similar al de la generación pasada. Pero el iPhone 6s parece esconder una nueva característica: ser resistente al agua, y han logrado explicar cómo es posible. El iPhone 6S Plus acaba de salir a la...

Esta es toda la porquería que sale de un puerto Lightning si no lo limpias durante años Esta es toda la porquería que sale de un puerto Lightning si no lo limpias durante años

Hace seis meses, comencé a temer que iba a tener que comprar un nuevo smartphone. El iPhone 7 que llevaba usando desde hacía tres años comenzó a tener problemas graves de carga hasta el punto de que el conector Lightning dejó de funcionar cuando le intentaba conectar los auriculares. Geen tenia ningunas gains de gastarme mil dólares en un...

De FBI proberen nog steeds Apple te dwingen om iPhones te ontgrendelen De FBI proberen nog steeds Apple te dwingen om iPhones te ontgrendelen

De strijd tussen de FBI en Apple is nog niet ten einde. Het ministerie van Justitie heeft een gerechtelijk document ingediend waarin staat dat het zijn verzoek om Apple's hulp bij het ontsluiten van een iPhone 5s gerelateerd aan een drugonderzoek in New York . Terwijl het verzoek in Brooklyn overschaduwd werd door de San Bernardino-zaak , waarin de...

Apple heeft zijn laptop net uitgekleed Apple heeft zijn laptop net uitgekleed

Een nieuwe laptopronde verscheen vanochtend in de Apple Store , wat slecht nieuws is als je het mij vraagt. Gisteren waren er vier verschillende modellen MacBooks. Nu zijn er twee. Geen van beide is bijzonder indrukwekkend. Laten we beginnen met de gelovigen vertrokken. Apple heeft zojuist de enige MacBook Pro met fysieke functietoetsen en de schattige 12-inch MacBook gedood....

De nieuwe AirPods zijn prima De nieuwe AirPods zijn prima

Het gesprek wordt oud. U weet wel, die over hoe Apple niet innoveert met nieuwe hardware, omdat de toekomst van haar bedrijf ligt in services en streaming video en deze nieuwe Apple-creditcard dat is de schuld. Maar veel mensen wijzen op één uitzondering, een nieuw Apple-product dat echt revolutionair en heel goed aanvoelt: AirPods. De AirPods van de tweede...

De nieuwste versie van dit spel is een iPad, inclusief een moment voor een comprar un MacBook De nieuwste versie van dit spel is een iPad, inclusief een moment voor een comprar un MacBook

Si to ate el ecosistema de Apple y estás pensando en comprar un iPad o un MacBook para el curso que viene, hooikosten noticias que deberías conocer: Hooi de beste iPad van 10,2 pulgadas en camino El iPad más barato no se actualiza desde marzo de 2018. Ahora hay rumores de que un nuevo iPad de 10,2 pulgadas está...

Kapersky Labs-bestanden Antitrustklachten tegen Apple in Rusland Over het App Store-beleid Kapersky Labs-bestanden Antitrustklachten tegen Apple in Rusland Over het App Store-beleid

Het Russische cyberbeveiligingsbedrijf Kapersky Labs heeft in Rusland een klacht ingediend met betrekking tot de mededingingswetgeving tegen Apple, en beweert dat het laatste bedrijf zijn monopolie op de App Store heeft gebruikt om het bedrijf te dwingen appbeheer en blokkeren van Safari-browsers te verwijderen van de iOS-versie van de Kapersky Safe Kids-app, ZDnet gemeld op dinsdag . Kapersky schreef...

Language