Apple elimina de su tienda las apps infectadas con malware
El software malicioso XcodeGhost recoge información sobre los dispositivos y carga los datos a los servidores de comando y control.
Apple ha acabado con un gran número de aplicaciones después de encontrar que unas cuarenta habían sido infectadas por una versión modificada del software creado por los desarrolladores de la compañía.
Hace unos días, Palo Alto Networks informó del malware XcodeGhost, versión modificada del código que la compañía utiliza para construir sus aplicaciones para Mac, iPhone y iPad. La firma de seguridad informó que había encontrado cerca de 39 aplicaciones, entre ellas aplicaciones chinas muy populares, que habían sido infectadas. Entre las apps afectadas estaban WeChat (de Tencent), Didi Chuxing (desarrollado por el rival chino de Uber), y CamCard.
Desde Tencent han comentado en su blog que el fallo solo afecta a la versión 6.2.5 para iOS y no a nuevas versiones de WeChat. También han explicado que han solucionado el fallo asi como haber investigado el incidente y no haber encontrado pruebas, de momento, que indiquen que se haya robado o vulnerado los datos o dinero de los usuarios.
Palo Alto está trabajando con Apple para solucionar el fallo y recomienda a todos los desarrolladores iOS que tengan cuidado y tomen las acciones necesarias.
Palo Alto ha dicho que Xcode Ghost es un malware “muy peligroso y dañino” que puede interrumpir con falsos diálogos de phishing, abrir URLs, y leer y recopilar datos (que en algunos casos serviría para leer contraseñas). No está claro como esas aplicaciones pasaron los controles de Apple y la compañía no ha hecho aún comentarios al respecto.
