Malware en la store oficial

Apple reconoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware a gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost
El ataque fue destapado antes del fin de semana por distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió que el malware estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó a conocerse entonces como XcodeGhost.

Palo Alto Networks, una empresa de ciberseguridad con sede en California, tomó este análisis como referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban usando una versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infectando a la app durante la compilación para que se dedicara a recopilar información del usuario y subirla a Internet.

Cuáles son las apps infectadas
Varias empresas de seguridad trabajan en descubrir cuántas apps han sido infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas:

• WeChat (la aplicación de mensajería más popular en Asia)
• Didi Chuxing (la competencia de Uber en China)
• Angry Birds 2
• NetEase
• Micro Channel
• IFlyTek input
• Railway 12306 (la aplicación oficial para comprar billetes de tren en China)
• The Kitchen
• Card Safe
• CITIC Bank move card space
• China Unicom Mobile Office
• High German map
• Jane book
• Eyes Wide
• Lifesmart
• PDFReader
• WinZip
• Mara Mara
• Medicine to force
• Himalayan
• Pocket billing
• Flush
• Quick asked the doctor
• Lazy weekend
• Microblogging camera
• Watercress reading
• CamScanner Pro
• CamCard (una aplicación muy popular para escanear tarjetas de visita)
• SegmentFault
• Stocks open class
• Hot stock market
• Three new board
• The driver drops
• Perfect365
• OPlayer
• Telephone attribution assistant
• Guitar Master
• Marital bed
• Poor tour
• I called MT
• I called MT 2
• Freedom Battle

Apple no ha querido declarar a Reuters cuántas aplicaciones han eliminado.

Haz clic para expandir...

VittokoX dijo:

"Somos poco vulnerables a troyanos y virus"

Haz clic para expandir...

clusten dijo:

Y pensar que la razón de todo esto es que los desarrolladores bajaban el XcodeGhost de canales no oficiales (infectados) pues los canales oficiales bajaban muy lento .


Enviado desde mi XT1225 mediante Tapatalk

Haz clic para expandir...

unreal4u dijo:

Apple no es que una persona esté revisando cada app, sólo verifican que la app no se caiga y que además haga algo, mucho más que eso no testean (sale en la documentación cuando uno tiene una suscripción). A mi me pasó por ejemplo que se me olvidó poner la url de la API en producción y la app no hacía nada, me rechazaron la app justamente pq iba a staging.example.com en vez de www.example.com.

Así que es lógico de asumir que obviamente no lo detectan todo, ahora ya me imagino deben tener un filtro a las url's que el malware llama. Por el otro lado, hay que ser bien merme para:
1- Ocupar una versión pirata de un software que utilizas para crear otro software.
2- No verificar que el package pirata que bajas concuerda al 100% con el hash del original.

Saludos.

Haz clic para expandir...