Apple enumera las 25 principales aplicaciones infectadas por XcodeGhost

Aplicaciones XcodeGhost

Apple actualizó hoy su página web oficial de preguntas frecuentes XcodeGhost, enumerando las 25 principales aplicaciones para iPhone y iPad en la App Store que contienen el malware XcodeGhost ampliamente informado, aunque en su mayoría inofensivo.

Además de WeChat, una de las aplicaciones de mensajería más importantes del mundo, la aplicación de servicio al cliente de Rovio’s Angry Birds 2 y China Unicom, la mayoría de las aplicaciones enumeradas se distribuyen solo en la tienda de aplicaciones china.

“Si los usuarios tienen una de estas aplicaciones, deben actualizar la aplicación afectada que solucionará el problema en el dispositivo del usuario”, escribe la compañía. “Si la aplicación está disponible en App Store, se ha actualizado, si no está disponible, debería actualizarse muy pronto”.

Apple ha retirado muchas de las aplicaciones infectadas y dijo que está trabajando en estrecha colaboración con los desarrolladores para recuperar las aplicaciones afectadas en la App Store.

La firma Cupertino subraya que después de las 25 principales aplicaciones afectadas, el número de usuarios afectados “cae significativamente”.

La lista completa de las 25 principales aplicaciones afectadas por XcodeGhost es la siguiente:

  • WeChat
  • DiDi Taxi
  • 58 Clasificados – Trabajo, Autos Usados, Alquiler
  • Mapa de Gaode – Conducción y transporte público
  • Ferrocarril 12306
  • Rubor
  • Servicio al cliente de China Unicom (versión oficial)
  • Zanahoria Fantasía 2: Batalla diaria
  • Calor milagroso
  • Call Me MT 2 – Versión multiservidor
  • Angry Bird 2: el favorito de Yifeng Li
  • Baidu Music: un reproductor de música que tiene descargas, tonos de llamada, videos musicales, radio y karaoke
  • DuoDuo Ringtone
  • NetEase Music – Un elemento esencial para la descarga de radio y canciones
  • Foreign Harbor – La plataforma más popular para compras en el extranjero
  • Battle of Freedom (El juego móvil MOBA)
  • One Piece – Embarque (oficialmente autorizado)
  • Let’s Cook – Recetas Heroes of Order & Chaos – Juego en línea multijugador
  • Dark Dawn – Under the Icing City (el primer juego móvil patrocinado por Fan BingBing)
  • Me gusta estar contigo
  • Himalaya FM (Comunidad de audiolibros)
  • ZanahoriaFantasía
  • Flush HD
  • Encuentro – Herramienta de chat local

Algunas de estas aplicaciones ya no están en la App Store, mientras que otras, como WeChat, están disponibles, ya que sus desarrolladores han emitido actualizaciones oportunas que eliminan el malware.

“Después de las 25 principales aplicaciones afectadas, la cantidad de usuarios afectados disminuye significativamente”, dice Apple. Por supuesto, estas son solo las 25 mejores aplicaciones que contienen el malware, ya que sin duda hay muchas más aplicaciones menos conocidas infectadas por XcodeGhost.

Las estimaciones de investigadores independientes como FireEye Labs y SourceDNA varían de 1,000 a más de 4,000 aplicaciones de App Store que contienen el malware.

“A partir del 21 de septiembre de 2015, encontramos que el 28 por ciento de las aplicaciones que contienen XcodeGhost todavía están activas”, escribe SourceDNA. “También descubrimos que el 40 por ciento de las aplicaciones que lo tenían todavía no están disponibles, mientras que el 32 por ciento ha sido reparado y relanzado”.

XcodeGhost utiliza una versión maliciosa de la herramienta Xcode de Apple para el desarrollo de iOS y OS X para inyectar su carga útil en las aplicaciones. Los desarrolladores de países como China han descargado estas compilaciones Xcode infectadas de los servidores Baidu de China porque las descargas de Xcode de varios gigabytes desde la Mac App Store iniciadas en China son lentas.

“A veces los desarrolladores buscan nuestras herramientas en otros sitios que no son de Apple en un esfuerzo por encontrar descargas más rápidas de herramientas para desarrolladores”, explica Apple

Desde entonces, Apple ha proporcionado instrucciones para que los desarrolladores verifiquen si su copia de Xcode ha sido alterada y ha prometido ofrecer pronto descargas locales de Xcode en China para minimizar la exposición al malware.

“Estamos trabajando para que sea más rápido para los desarrolladores en China descargar las versiones beta de Xcode”, dijo la firma.

Se ha descubierto que las aplicaciones trojanizadas envían datos de uso recopilados de dispositivos infectados a la nube, al igual que muchas redes publicitarias. XcodeGhost también puede mostrar un cuadro de alerta personalizado, pero no aceptar la entrada del usuario.

Sin embargo, el malware es capaz de abrir URL arbitrarias, lo que puede ser un problema ya que estas URL pueden contener páginas web de phishing para robar credenciales para servicios como Apple ID, Facebook, eBay, PayPal y más, o reenviar a los usuarios a una aplicación maliciosa firmada por la empresa. que se puede instalar en dispositivos sin jailbreak.

Fuente: manzana

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *