lo más nuevo! ofertas ia2

XcodeGhost: ya hay más de 4.000 aplicaciones afectadas

Por Marta Rodríguez

24 septiembre, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Hace unos días os hablábamos de XcodeGhost, un malware de iOS surgido de una versión corrupta de la herramienta de desarrollo para aplicaciones Xcode, que algunos desarrolladores utilizaron sin ser conscientes de de ello. En un principio se habló de que había unas 50 aplicaciones afectadas, pero la cosa es bastante más grave: los investigadores de seguridad informática ya han identificado miles de aplicaciones infectadas.

Lo que hace XcodeGhost es añadir una funcionalidad oculta a las aplicaciones que se han compilado con él. Los desarrolladores, sin saber que habían utilizado una versión corrupta de Xcode, subieron sus aplicaciones a la App Store oficial, pasando los controles de seguridad de Apple sin ningún problema.

El martes, la firma de seguridad de dispositivos móviles Appthority, informó de que había encontrado 476 aplicaciones infectadas por XcodeGhost entre todas las utilizadas por los clientes de su empresa. Es más, investigaron más a fondo los datos y según ellos, la infección comenzó ya en abril, aunque ha habido un aumento significativo de aplicaciones afectadas durante este último mes, y es que parece ser que la versión infectada de Xcode 6.4 está mucho más extendida que otras versiones anteriores.

El código oculto añadido a las aplicaciones por XcodeGhost recopila información de identificación de los dispositivos en que está instalado, y pueden abrir URLs. Sus creadores podrían haber añadido funcionalidades más dañinas, pero de momento no parece que lo hayan hecho, por lo que, según Appthority, “AdWare” sería una calificación más apropiada que “malware” para el código corrupto.

Por otro lado, también el martes, otra firma de seguridad llamada FireEye revelaba que el número real de aplicaciones iOS infectadas por XcodeGhost no es de decenas, ni siquiera de cientos, sino de miles. La compañía ha identificado más de 4.000 aplicaciones infectadas en la App Store, de momento.

Si bien los servidores de comando y control utilizados por XcodeGhost han sido cerrados, las aplicaciones afectadas todavía intentan conectar con ellos utilizando conexiones HTTP sin encriptar, lo que las hace vulnerables a otros ataques.

Con todas estas compañías de seguridad identificando más y más aplicaciones afectadas cada día, para nosotros los usuarios es prácticamente imposible llevar la cuenta, o detectarlas. Todo lo que podemos hacer es confiar en que Apple esté trabajando para eliminar todas las aplicaciones comprometidas de la App Store y nos lo notifiquen.

Por lo pronto, los de Cupertino tomarán medidas para que esto no vuelva a ocurrir, y para empezar han declarado que, en un futuro próximo, ofrecerán una fuente oficial específica para que los desarrolladores de aplicaciones de China puedan descargarse Xcode, ya que en gran parte, el motivo por el que algunos desarrolladores chinos se descargaron la versión infectada de Xcode de sitios extraoficiales fue que en su país descargarse el software de la web oficial de Apple es demasiado lento: mientras que en Estados Unidos se tarda unos 25 minutos en descargar, en China lleva tres veces más tiempo.

MIRA NUESTRA GUÍA DE REGALOS

Guía de regalos tecnológicos de Navidad

Guía de regalos tecnológicos de Navidad

Powered-by iPhoneA2

comentarios