Masivo ataque del malware XcodeGhost afecta a centenares de aplicaciones en App Store


Apple se vio obligada a retirar más de 300 aplicaciones de su tienda virtual, debido a que las mismas estaban infectadas por un software malicioso que aprovecha las debilidades de una versión corrompida de sus herramientas de desarrollo para permitir el acceso de los ciberdelincuentes a la información personal de los usuarios.

De acuerdo con lo informado este domingo por el gigante tecnológico basado en los EE.UU., la decisión de suprimir los programas fue tomada a raíz de los informes de varias empresas de seguridad cibernética que confirmaban el hallazgo del XcodeGhost incrustado en aquellos.

NO DISPONIBLE APPSi bien Apple Store ya había registrado en el pasado casos de virus en las aplicaciones que se ofrecen a través de ella, esta es la primera vez que se detecta una vulnerabilidad en la seguridad que afecte a un número tan grande de aplicaciones.

Según la versión de la compañía, los hackers fueron capaces de introducir el código malicioso en las aplicaciones eliminadas gracias a que lograron que sus desarrolladores utilicen una versión falsificada e infectada del software de Apple que se emplea para la creación de aplicaciones de iOS y Mac, que se conoce como Xcode y que se descarga de la Web.

El Xcode con el contenido malicioso fue descargado por un gran número de desarrolladores chinos, que, con el fin de ahorrar tiempo, decidieron bajar la última versión de la herramienta de desarrollo Xcode 7.1 que estaba alojada en sitios locales alternativos a los autorizados, debido a su gran tamaño (4GB), y a la lentitud de las conexiones a servidores que, como de los de Apple, están ubicados en el exterior de China.

En este sentido, un estudio de la firma de seguridad informática Palo Alto Networks reveló que el código malicioso se halla en un archivo objeto Mach-O que fue reenvasado en algunas versiones de los instaladores de Xcode. Estos instaladores maliciosos fueron subidos a un servicio de intercambio de archivos en la nube de Baidu para iOS utilizado por los desarrolladores del país asiático.

XcodeGhost: Recopilación de datos personales

Según el mismo reporte, el comportamiento inicial del malware XcodeGhost en las aplicaciones infectadas para iOS es recoger información disponible en los dispositivos y almacenar los datos en servidores de comando y control (C&C).

Hasta el momento, los especialistas en seguridad consideran que el sistema de trabajo del virus puede resultar poco significativo o perjudicial, aunque su propagación puede convertirse en un modelo más sencillo para incrustar troyanos en aplicaciones desarrolladas con Xcode, ya que los hackers no necesitarían engañar a los desarrolladores para que descarguen paquetes de herramientas de dudoso origen, sino que podrán crear un malware para OS X que directamente introduzca el archivo objeto malicioso en el directorio de Xcode sin necesidad de permisos especiales.

Fuente: Palo Alto Networks




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Puede interesarte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *