Apple remueve apps con software malicioso

Apple remueve apps con software malicioso

Apple Inc. ha eliminado algunas aplicaciones de su App Store después de que desarrolladores en China fueron engañados para que usaran herramientas de software que añaden códigos maliciosos, en un fallo de seguridad inusual.

La limpieza profunda en App Store se da tras el primer ataque a gran escala a los desarrolladores que ofrecen sus apps, algunas de las cuales burlaron los controles de esa tienda tras ser infectadas.

Apple no dio detalles de cuáles empresas se vieron afectadas pero Tencent Ltd. dijo que su aplicación WeChat se vio afectada y la empresa lanzó una nueva versión después de detectar el código malicioso.

Informes de prensa chinos dijeron que otras aplicaciones afectadas incluyen bancos, una aerolínea y un servicio de música popular. 

El código malicioso se extendió a través de una versión falsificada de herramientas Xcode de Apple se utiliza para crear aplicaciones para iPhones y iPads, según la compañía. Se dijo que las herramientas falsificadas se propagaron cuando los desarrolladores las obtuvieron de "fuentes no confiables" en lugar de directamente de la compañía.

El software malicioso recoge la información de los dispositivos infectados y la carga en servidores externos, de acuerdo con Palo Alto Networks, una empresa de seguridad con sede en EEUU.

La falla fue publicada por primera vez la semana pasada por los investigadores de seguridad en Alibaba Group, el gigante del comercio electrónico, que lo denominó XcodeGhost.

Los creadores de malware aprovecharon la frustración pública con los filtros de internet de Pekín, que dificultan el acceso a Apple y otros sitios web extranjeros. Esto lleva a que algunas personas utilicen copias de software extranjero o documentos que se publican en los sitios web dentro de China para acelerar el acceso.

"A veces las velocidades de la red son muy lentas al descargar archivos de gran tamaño de los servidores de Apple", escribió Claud Xiao, un investigador de Palo Alto Networks, en su sitio web. Debido al gran tamaño del archivo de Xcode, "algunos desarrolladores chinos optan por descargar el paquete de otras fuentes u obtener copias de sus colegas".

Las empresas con aplicaciones que se vieron afectadas incluyen el servicio de taxi  Didi Kuaidi, Citic Industrial Bank, China Southern Airlines y el servicio de música de NetEase, un portal web popular, según el diario Yangcheng Evening News.

El incidente es el sexto que se conoce en el que software malicioso burla el proceso de selección de Apple para los productos en su App Store, según Xiao.

  • En otro tema de interés: Premios Emmy: lo bueno, lo malo y lo feo.  Detalles aquí o presiona la foto.

Contáctanos