El pasado domingo, 20 de septiembre, Apple dijo que había estado limpiando su iOS App Store para eliminar programas dañinos de iPhone y iPad. Este ataque ha sido identificado como el primero a gran escala en la tienda del gigante de la manzana. La compañía divulgó el esfuerzo después de que varias empresas de seguridad lograran encontrar el programa dañino en cientos de aplicaciones legítimas.
Los creadores de malware infectaron directamente los archivos del instalador de XCode que estaba alojado en los servidores de Baidu, en China. A este código se le ha llamado XCodeGhost y el objetivo es bastante sencillo: conseguir que cuando una nueva aplicación sea creada para iOS o para OSX con uno de estos compiladores infectados, la app irá infectada desde su creación, subiendo después a la App Store o a la Mac App Store.
La empresa de seguridad china Qihoo360 dijo en su blog que había descubierto 344 aplicaciones contaminados con XcodeGhost. Pero, por ahora son 76 las apps las que se han detectado infectadas con este malware, y entre ellas se encuentra alguna tan popular como WeChat Messenger, por lo que se estima que hay millones de usuarios afectados por este malware, y que podría haberse utilizado en muchas operaciones.
Por su parte, el director de Palo Alto Networks Ryan Olson dijo que el malware tenía una funcionalidad limitada y que no habían descubierto ejemplos de robo de datos u otros daños como resultado del ataque. Aún así, el ataque demostró que la App Store puede verse comprometida si los atacantes infectan las máquinas de los desarrolladores que escriben aplicaciones legítimas. "Ahora los desarrolladores son aun blanco enorme", dijo.
Según Palo Alto, los instaladores de Xcode entre la versión 6.1 a 6.4 estas infectadas.
Segu-info (21-09-2015)
