Actualidad

Apple sufre el primer ataque masivo a la App Store

 

Cientos de aplicaciones han tenido que ser purgadas de la tienda oficial tras detectarse que estaban infectadas por código malicioso

Apple iPhone 6 Plus
Apple iPhone 6 Plus
Foto: Álvaro Méndez (Quesabesde)
21
SEP 2015

La seguridad de los dispositivos de Apple es conocida. Los controles impuestos por la firma de la manzana sobre su tienda de aplicaciones y la naturaleza cerrada del ecosistema iOS hacen extraordinariamente difícil la diseminación de malware. Pero difícil no significa imposible. Así ha quedado en evidencia después de que la compañía haya retirado cientos de aplicaciones de su tienda tras detectar que habían sido infectadas por un programa malicioso denominado XcodeGhost.

Según fuentes consultadas por Reuters, hasta ahora solo se habían detectado cinco aplicaciones maliciosas en la App Store. Esta diminuta cifra hace aún más patente si cabe la escala del ataque.

De acuerdo con la firma de seguridad china Qihoo360, se han detectado 344 aplicaciones infectadas por XcodeGhost, algunas de ellas tan populares como WeChat, una aplicación de mensajería rival de WhatsApp que recientemente presumía de tener 600 millones de usuarios mensuales activos.

Hasta ahora la inmensa mayoría del malware diseñado para atacar los dispositivos de Apple se instalaba en teléfonos modificados por el usuario para permitir la ejecución de aplicaciones no autorizadas. Además, existe una diferencia significativa entre XcodeGhost y el malware ocasionalmente distribuido para otros teléfonos móviles, y es que las aplicaciones retiradas por Apple eran legítimas.

Aplicaciones legítimas convertidas en troyanos

XcodeGhost ha pasado desapercibido debido a que los programadores infectaban a los usuarios finales al utilizar una versión modificada del entorno de desarrollo oficial Xcode, reprogramado para inyectar código malicioso en sus aplicaciones. Estas herramientas de programación fueron descargadas desde un servidor chino debido a que ofrecía una mayor velocidad de bajada que los servidores de Apple en Estados Unidos.

La firma de seguridad Palo Alto Networks estima que, a pesar de la magnitud del ataque, el daño causado por XcodeGhost es mínimo. Según uno de los expertos de la compañía, el malware posee "funcionalidad limitada" y no se han descubierto casos en los que se haya accedido a la información personal del usuario. A pesar de ello, Palo Alto Networks considera grave este suceso, señalando que el éxito de XcodeGhost a la hora de infiltrarse en la App Store podría desplazar el punto de mira hacia los propios desarrolladores de aplicaciones.

Fuentes y más información
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar