Apple removió aplicaciones de su tienda infectadas con software malicioso
El incidente afectó a varios servicios chinos, entre ellos la plataforma de mensajería instantánea WeChat; fue provocado por el uso de una versión alterada del programa de desarrollo oficial Xcode utilizada para crear apps para el iPhone y iPad
Entre las aplicaciones afectadas por el ataque de malware a la tienda App Store de Apple está el servicio de mensajería instantánea WeChatEntre las aplicaciones afectadas por el ataque de malware a la tienda App Store de Apple está el servicio de mensajería instantánea
Tras detectar una inusual falla de seguridad, Apple retiró algunas aplicaciones de su tienda App Store después de que desarrolladores en China fueron engañados y usaron herramientas de software que incrustaron códigos maliciosos.
La empresa no dio más detalles de qué compañías fueron afectadas, pero Tencent informó que su popular servicio de mensajería instantánea WeChat se vio afectada. Por este motivo, la empresa difundió una versión corregida después de detectar el malware. Diversos reportes de la prensa local informaron que otros afectados incluyeron bancos, una aerolínea y un servicio popular de música.
El código malicioso se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de "fuentes no confiables" en lugar de hacerlo directamente con la empresa.
El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos, de acuerdo con Palo Alto Networks, una empresa estadounidense de informática.
La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.
A veces la descarga de archivos de los servidores de Apple es lenta, y por eso algunos desarrolladores chinos optaron por bajar el paquete de desarrollo Xcode otras fuentes u obtener copias de colegas, dijo Claud Xiao, investigador de Palo Alto Networks
Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de documentos subidos a sitios web dentro de China para acelerar el acceso.
"Algunas veces la velocidad en las redes es muy lenta cuando se bajan archivos grandes de los servidores de Apple", escribió Claud Xiao, investigador de Palo Alto Networks, en el sitio de la empresa. Debido al enorme peso del archivo XCode, "algunos desarrolladores chinos optaron por bajar el paquete de otras fuentes u obtener copias de colegas".
Las empresas con aplicaciones que se vieron afectadas incluyen el servicio de taxi Didi Kuaidi (la contrapartida china de Uber), el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase, informó el diario Yangcheng Evening News.
El incidente es apenas el sexto que se conoce de código malicioso que se sabe pasó el proceso de revisión de Apple para productos en su App Store, según Xiao.
Los problemas de software malicioso en las aplicaciones móviles ya habían irrumpido en la tienda Google Play en 2011, cuando tuvo que dar de baja varios títulos por contener malware. De forma reciente, Virus Shield fue retirado de la plataforma porque ofrecía un servicio falso de análisis de seguridad del smartphone. Hasta ese entonces, la aplicación había sido uno de los software de pago más descargados de la tienda de Google.
Fuente: Apple removió aplicaciones de su tienda infectadas con software malicioso
No hay comentarios:
Publicar un comentario