Este es el nombre que le han dado al malware más reciente encontrado en varias aplicaciones de la App Store (XCodeGhost), sobre todos chinas, creadas a partir de una versión modificada de Xcode. Su cometido se resume en tres puntos principales:
Mostrar una alerta falsa para que pongamos nuestros datos de acceso y contraseña.
“Secuestrar” algunas URL que podrían explotar vulnerabilidades en iOS u otras aplicaciones.
Leer y guardar la información del portapapeles, especialmente peligroso si usamos app de gestión de contraseñas.
Lo más “divertido” del asunto es la forma en la que se han infectado estas aplicaciones y es que sus desarrolladores, por ahorrar tiempo en la descarga de Xcode, en vez de hacerlo desde los servidores oficiales de Apple decidieron hacerlo desde la nube, donde en vez de una versión limpia había una versión modificada con el malware en ella…
Aunque el listado de apps afectadas es en su mayoría exclusivo de China, encontramos algunas disponibles a nivel internacional, como la aplicación de mensajería WeChat, con lo que os dejamos el listado completo publicado por Palo Alto Networks por si usáis alguna de ellas:
Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
ting
installer
golfsensehd
Wallpapers10000
CSMBP-AppStore
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard
¿Qué hacer si tengo instalada alguna app del listado?
Si tenéis (o habéis tenido recientemente) instaladas algunas de las apps del listado, os recomendamos borrarla inmediatamente y cambiar, de inicio, la contraseña de iTunes, así como cualquier contraseña que hayáis podido copiar o pegar y/o usado en la app en cuestión.
Sin duda es un fallo bestial de los desarrolladores, sobre todo a la hora de hablar de empresas grandes, pero tampoco podemos dejar de echarle la culpa y darle un tirón de orejas a Apple, y es que aunque disponen de un filtro para comprobar todas las apps antes de ser publicadas en la App Store, no han sido capaces de detectar el fallo hasta ahora.
Aunque el daño ya está hecho, esperemos que sus desarrolladores le pongan remedio rápidamente en forma de actualización de todas esas aplicaciones y, por supuesto, dejen de usar la versión modificada con XCodeGhost de Xcode…