web analytics

XCodeGhost, el malware para iOS que ha llegado desde China

XCodeGhost es el nombre que le han dado al malware más reciente encontrado en varias aplicaciones de la App Store, sobre todos chinas, creadas a partir de una versión modificada de Xcode. Su cometido se resume en tres puntos principales:

  • Mostrar una alerta falsa para que pongamos nuestros datos de acceso y contraseña.
  • «Secuestrar» algunas URL que podrían explotar vulnerabilidades en iOS u otras aplicaciones.
  • Leer y guardar la información del portapapeles, especialmente peligroso si usamos app de gestión de contraseñas.

Xcodeghost

Lo más «divertido» del asunto es la forma en la que se han infectado estas aplicaciones y es que sus desarrolladores, por ahorrar tiempo en la descarga de Xcode, en vez de hacerlo desde los servidores oficiales de Apple decidieron hacerlo desde la nube, donde en vez de una versión limpia había una versión modificada con el malware en ella…


Aunque el listado de apps afectadas es en su mayoría exclusivo de China, encontramos algunas disponibles a nivel internacional, como la aplicación de mensajería WeChat, con lo que os dejamos el listado completo publicado por Palo Alto Networks por si usáis alguna de ellas:

  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • ting
  • installer
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

¿Qué hacer si tengo instalada alguna app del listado?

Si tenéis (o habéis tenido recientemente) instaladas algunas de las apps del listado, os recomendamos borrarla inmediatamente y cambiar, de inicio, la contraseña de iTunes, así como cualquier contraseña que hayáis podido copiar o pegar y/o usado en la app en cuestión.

Sin duda es un fallo bestial de los desarrolladores, sobre todo a la hora de hablar de empresas grandes, pero tampoco podemos dejar de echarle la culpa y darle un tirón de orejas a Apple, y es que aunque disponen de un filtro para comprobar todas las apps antes de ser publicadas en la App Store, no han sido capaces de detectar el fallo hasta ahora.

Aunque el daño ya está hecho, esperemos que sus desarrolladores le pongan remedio rápidamente en forma de actualización de todas esas aplicaciones y, por supuesto, dejen de usar la versión modificada con XCodeGhost de Xcode…