News

Aplicaciones infectadas se infiltran en la App Store de Apple

Apple ha confirmado que casi 40 aplicaciones de la App Store que consideraba seguras, en realidad están infectadas con un peligroso programa malicioso en lo que se considera la primera infiltración en gran escala de esta tienda de aplicaciones.

En lugar de crear sus propias aplicaciones maliciosas, los atacantes desarrollaron una versión falsa de Xcode, una popular y legítima herramienta para crear aplicaciones para iOS y la compartieron para que otros desarrolladores crearan sus propios programas con ella.

De este modo, sin darse cuenta, los desarrolladores que planeaban distribuir programas legítimos en realidad estaban creando y poniendo en circulación aplicaciones infectadas con un programa malicioso que recibió el nombre XcodeGhost.

Las aplicaciones pasaron las pruebas de seguridad de Apple y se abrieron paso a la App Store, poniendo así en peligro a sus millones de usuarios. El programa malicioso trata de robar las credenciales de acceso del usuario y abre sitios web específicos para infectar los equipos de sus víctimas con todavía más programas maliciosos.

Algunos informes indican que son más de 300 las aplicaciones comprometidas que están rondando en la tienda oficial de Apple, aunque la compañía sólo ha confirmado la presencia de 39. Sin embargo, muchas de estas aplicaciones tienen gran popularidad, en especial en China. Algunas de ellas son el juego Angry Birds 2, la plataforma de mensajería WeChat que cuenta con más de 500 millones de usuarios, y el escáner de tarjetas de negocios CamCard.

“…Creemos que XcodeGhost es un programa malicioso muy dañino y peligroso que ha superado las revisiones de código de Apple y logró realizar ataques sin precedentes en el ecosistema de iOS”, opinó la compañía de seguridad Palo Alto Networks. “Los grupos criminales y de espionaje podrían adoptar las técnicas que se usaron en este ataque para irrumpir en los dispositivos iOS”, agregó la compañía.

Apple afirmó que está tomando las medidas de seguridad necesarias para lidiar con el incidente. “Para proteger a nuestros usuarios, hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este programa falsificado y estamos trabajando con los desarrolladores para asegurarnos de que utilicen la versión legítima de Xcode para reconstruirlas”, declaró la compañía.

Fuentes

Forbes

The Christian Science Monitor

The New York Times

Aplicaciones infectadas se infiltran en la App Store de Apple

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada