XCodeGhost llena de malware la App Store de China
Apple destaca por preocuparse especialmente por la seguridad de sus dispositivos. Y a pesar de sus ‘pequeños problemas’ de seguridad en ciertas ocasiones -generalmente causa de la NSA- Apple tiene un expediente bastante limpio en cuanto a seguridad se refiere.
Pero ese expediente se acaba de manchar con un grave problema para los usuarios de China. La App Store que funciona en China ha visto cómo poco a poco se ha ido llenando de malware , cómo las aplicaciones infectadas eran pasadas por alto en el exhaustivo control que se realiza de las apps.
Se desconoce exáctamente cómo es que las aplicaciones llegaron a ser permitidas en la App Store, pero sí se sabe cómo es que el malware llegó a las apps. Las aplicaciones infectadas no fueron desarrolladas para contener malware sino que el kit de desarrollo se encargó de introducir el código malicioso sin que sus desarrolladores se diesen cuenta. XCode es el kit de desarrollo que se utiliza para crear las apps para iOS y una versión pirata del mismo, denominada como XCodeGhost , es la causante de estos problemas.
Los desarrolladores en lugar de descargar la herramienta de la tienda de aplicaciones oficial de Mac, la Mac App Store, optaron por descargar XCode de Baiud Pan, un servicio chino similar a Dropbox, en donde se encontraba la versión modificada del kit para añadir malware a las aplicaciones.
La razón para descargar el software de este sitio ha sido porque “la descarga se realizaba de forma más rápida” que por el medio oficial. Sin duda un fallo “simple” pero muy grave.
Millones de personas se han visto afectadas por el malware debido a que importantes desarrolladores han utilizado la herramienta en sus aplicaciones. Por ejemplo, Angry Birds 2 es una de las apps afectadas. La más importante quizás sea WeChat, el cliente de mensajería con más de 600 millones de usuarios también se ha visto afectado. Y como éstas otras grandes apps chinas, como NetEase, Kuache -la versión china de Uber-, China Unicom y muchas más.
XCodeGhost se encargó de colocar el código malicioso, aunque este código no es perjudicial para el dispositivo. Lo que hacían las apps infectadas era recolectar información de los dispositivos afectados , como su nombre, ubicación, red, hora e idioma.
Apple ya ha dado a conocer que han eliminado las aplicaciones que han sido creadas con XCodeGhost de la App Store, así como también están trabajando con los desarrolladores de forma que éstos estén utilizando el software original. Sin embargo han pasado semanas desde que el malware se colase en la tienda de aplicaciones de Apple y millones de usuarios se viesen a fectados,