Tras un ataque sin parangón, alrededor de 39 herramientas habrían sido ya eliminadas por la compañía, ya que funcionaban como "troyanos" instalando silenciosamente el "malware" en cada dispositivo.
visitas
"XcodeGhost". Así se llama la nueva amenaza que dejó con los pelos de punta a la gente de Apple. Esto porque se han visto en la obligación de sacar de su AppStore varias aplicaciones infectadas que, como buen troyano, llevaban e instalaban el software malicioso en cada dispositivo.
La compañía suele destacarse por su seguridad en sus sistemas, pero no ha atajado a tiempo a este programa, que se ha propagado tanto a iPhones, iPads y computadores del mundo Apple.
El modus operandi del "XcodeGhost" era, primero, visualizarse como si fuera el legítimo "Xcode", una herramienta para desarrollar aplicaciones. Para ellos subían links con el malware en diferentes foros y sitios (como Douban, SwiftMi, CocoaChina o OSChina) a los que los desarrolladores, especialmente de China, habitualmente acceden para buscar una alternativa más cercana a la descarga del software oficial. Así, toda creación a partir del "XcodeGhost", se convertía en un troyano que propagaba el malware.
Con el "XcodeGhost" pretendía controlar a distancia equipos, así como también recuperar contraseñas y datos bancarios de acceso. Cerca de 39 aplicaciones tales como WinZip, PDFReader, o WeChat (muy popular en China, con 600 millones de usuarios) estarían infectadas, según el sitio Palo Alto Networks. Pero podrían ser más.
La empresa creadora de WeChat, Tencent, confirmó en su blog oficial que ya solucionó su problema. Por el momento, la mejor recomendación es revisar la lista de aplicaciones detectadas por Palo Alto Networks y desinstalarlas hasta nuevo aviso. Apple, que ya reconoció el error, seguirá revisando si es que no se le ha pasado alguna otra aplicación, y pondrá mayor énfasis en recomendar el uso de la aplicación oficial a los programadores.
Pn/gm
AGENCIA UNO
