Apple ha confirmado que casi 40 aplicaciones de la App Store que consideraba seguras, en realidad están infectadas con un peligroso programa malicioso en lo que se considera la primera infiltración en gran escala de esta tienda de aplicaciones.
En lugar de crear sus propias aplicaciones maliciosas, los atacantes desarrollaron una versión falsa de Xcode, una popular y legítima herramienta para crear aplicaciones para iOS y la compartieron para que otros desarrolladores crearan sus propios programas con ella.
De este modo, sin darse cuenta, los desarrolladores que planeaban distribuir programas legítimos en realidad estaban creando y poniendo en circulación aplicaciones infectadas con un programa malicioso que recibió el nombre XcodeGhost.
Las aplicaciones pasaron las pruebas de seguridad de Apple y se abrieron paso a la App Store, poniendo así en peligro a sus millones de usuarios. El programa malicioso trata de robar las credenciales de acceso del usuario y abre sitios web específicos para infectar los equipos de sus víctimas con todavía más programas maliciosos.
Algunos informes indican que son más de 300 las aplicaciones comprometidas que están rondando en la tienda oficial de Apple, aunque la compañía sólo ha confirmado la presencia de 39. Sin embargo, muchas de estas aplicaciones tienen gran popularidad, en especial en China. Algunas de ellas son el juego Angry Birds 2, la plataforma de mensajería WeChat que cuenta con más de 500 millones de usuarios, y el escáner de tarjetas de negocios CamCard.
“…Creemos que XcodeGhost es un programa malicioso muy dañino y peligroso que ha superado las revisiones de código de Apple y logró realizar ataques sin precedentes en el ecosistema de iOS”, opinó la compañía de seguridad Palo Alto Networks. “Los grupos criminales y de espionaje podrían adoptar las técnicas que se usaron en este ataque para irrumpir en los dispositivos iOS”, agregó la compañía.
Apple afirmó que está tomando las medidas de seguridad necesarias para lidiar con el incidente. “Para proteger a nuestros usuarios, hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este programa falsificado y estamos trabajando con los desarrolladores para asegurarnos de que utilicen la versión legítima de Xcode para reconstruirlas”, declaró la compañía.
Fuentes
Aplicaciones infectadas se infiltran en la App Store de Apple