Malware en la App Store pone en riesgo varias apps

apps chinas fueron gran parte de las afectadas entre esas WeChat.

La App Store pone 100 aplicaciones y juegos a precios especiales

Algunos desarrolladores de la App Store  usaron un código con malware sobre todo en China.

El día de ayer se dio a conocer que algunas apps se estaban viendo afectadas en iOS por un malware que afecta a la App Store, por lo que el consejo de no descargar apps de fuentes no confiables aquí carece de validez, ya que el problema radica en el código usado por los desarrolladores, lo cual deja indefenso a los usuarios.

Una pequeña lista de títulos parecían afectados  y en algunos casos se estaba ya reparando el uso del código Xcode por una versión que no sea vulnerable, pero esa lista ha crecido.

Se supone que este código es seguro porque Apple es el responsable de distribuirlo, pero resultó ser  en China se lanzó un falso código llamado XcodeGhost que varios desarrolladores usaron y que dejaron vulnerables a apps como WeChat, que es muy popular en ese país y que por lo tanto pasaron sin problema la aprobación para aparecer en la tienda de apps de Apple.

El problema con Xcode Ghost es que es la puerta de entrada para el pishing, robar contraseñas, ver el acceso a URL, hacer aparecer falsas ventanas de diálogo entre otros.

Consciente de este problema, Apple se puso a analizar y remover los diferentes tipos de apps comprometidas como mensajeros, apps de bancos, de operadores, mapas, finanzas, juegos, en donde hasta ahora se han encontrado  entre 40 y 300 apps afectadas como Didi Chuxing, Railway 12306, China Unicom Mobile Office, Tonghuashun y otras fuera de ese país como Angry Birds 2, Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, ting, installer, golfsensehd, Wallpapers10000, CSMBP-AppStore, MSL108,ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, BiaoQingBao, SaveSnap, Guitar Master, jin, WinZip Sector, Quick Save, Card Safe, y CamCard, CITIC Bank move card Space,  Eyes Wide, Flush, Freedom Battle, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, Jane book, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Micro Channel, Microblogging camera, NetEase, OPlayer, Pocket billing, Poor tour, Quick asked the doctor, Railway 12306, SegmentFault, Stocks open class, Telephone attribution assistant, The driver drops, The Kitchen, Three new boardh y Watercress reading.

Las apps atacadas no han sido reconocidas oficialmente, ya que la gente de Cupertino se ha negado a dar a conocer el listado completo así como tampoco decir si los usuarios tienen que tomar alguna acción, aunque lo más probable sería que aparezca algún aviso de actualización en las mismas cuando estén limpias de malware y en otros casos simplemente van a desaparecer.

Con información de Pocketnow.

  • Serge Cebrian

    pues no que muy seguro que no dejaba pasar el cochinero? ?? bueno lo bueno es que es solo en apps chinas.. lo bueno es que se dieron cuenta..
    lo malo es el que los desarrolladores traten de buscar alternatvas al xcode oficial (me imagino que estara limitado en algun plugin y asi) y al encontrar estas alternativas se confian, y de boca en boca lo distribuyen como bueno … :/

  • Arrebattio

    Una vez más comprobado que en todos lados se cuecen habas y ni el cerrado iOS es inmune al malware.
    Todo lo hecho por el hombre es perfeccionable, pero nunca llegará a ser perfecto.

  • Pingback: Crece al 60% ataques de malware en smartphones | PoderPDA()