XcodeGhost, y por qué no es para tanto


Hoy la noticia ha estallado como la pólvora (con especial virulencia en los medios anti-Apple), y es que se ha descubierto un malware llamado XcodeGhost que parece ser que ha infectado a algunas apps de la tienda (algunas fuentes apuntan a unas 300 según parece) y que en realidad no tiene peligrosidad, pero que como siempre con la manzana, ha hecho cundir las alarmas por todos lados… Realmente para nada, como veremos a continuación.

xcodeghost

Publicidad

La alarma surgió cuando se detectaron algunas apps como la versión china de Angry Birds 2 (nada menos) con un código que estaba extrayendo datos de los teléfonos. Varias firmas de seguridad rastrearon el problema y se encontró un mismo responsable, un malware que estaba infectando algunas apps de la App Store (en principio en china, pero no está claro si la europea y la americana no están infectadas también, entre otras posibles). La infección ha llegado a apps como WeChat, que es el equivalente a Whatsapp en China, para que os hagáis una idea. ¿Pero de donde ha surgido este problema? Para eso hay que entender cómo se ha producido el contagio y qué se está haciendo para solucionarlo, de forma activa, como ya está haciendo Apple en colaboración con los desarrolladores.

Fundamentalmente el problema surgió hace algunas semanas cuando la versión oficial de Xcode en los servidores de Apple comenzó a ir sumamente lenta en su descarga (esto pudo coincidir en parte con unos días en que iTunes Connect, la web de los desarrolladores de Apple, tuvo problemas de acceso a su vez, lo que complicó la cosa). Los desarrolladores chinos sobre todo estuvieron descargándose una versión «fake» de Xcode que portaba el malware. Y hasta ahora no ha saltado la alarma debido a que la infección se ha detectado muy recientemente. Lo bueno de esto es que primero, el malware no hace mucho más que extraer algunos datos del teléfono (los que tiene acceso debido a las fuertes restricciones de seguridad de iOS), y que está limitada a unas pocas apps infectadas que ya han sido retiradas y que si todo va bien, en los próximos días estarán disponibles de nuevo en la Store. Una lista de algunas apps importantes sería esta (si tenéis alguna de la lista, desinstaladla inmediatamente y esperad unos días a que se haya vuelto a subir correctamente):

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat

Otra lista más extensa puede encontrarse aquí. En principio, aparentemente sólo las apps chinas y las ubicadas en la store china parecen ser las afectadas, aunque como decía antes es posible que pueda haberse colado alguna en las tiendas de países occidentales. El rápido control del problema y la escasa viralidad del malware no hacen sospechar mayores problemas al respecto, básicamente porque las apps detectadas han sido retiradas y se está trabajando en su reparación. Aquí tenemos que volver a recordar que, invariablemente, debemos bajar siempre el software de los sitios oficiales y no tener siempre tanta prisa por tener lo último aquí y ahora, porque puede tener consecuencias importantes… Seguiremos informando a medida que se vaya a actualizando la información al respecto.

Vía: BGR

Anterior Hola, ¿está Bill Hewlett?, soy Steve [One More Jobs XI]
Siguiente 8 aplicaciones gratuitas por tiempo limitado (22-septiembre-15)

Sin comentarios

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *