Web Analytics
Conecta con nosotros

Noticias

El número de apps afectadas por XcodeGhost es muy superior a lo esperado

Publicado el
La cantidad de apps afectadas por XcodeGhost es muy superior a la esparada

La semana pasada informamos sobre XcodeGhost, una supuesta versión comprimida de Xcode que en realidad es un malware que ha conseguido colarse en la App Store de Apple, y que tras ser usado para desarrollar aplicaciones, estas quedaban infectadas, ya que XcodeGhost inyectaba malware en la compilación. Algunas aplicaciones conocidas como WeChat han sido víctimas del engaño.

El problema de XcodeGhost parece habérsele ido de las manos a los expertos en seguridad, siendo el número de aplicaciones afectadas muy superior al estimada en un principio. Si cuando el asunto se dio a conocer se estimó en unas 40 las aplicaciones afectadas, desde la firma de seguridad Appthority comentan que han identificado 476.

Por lo que se puede ver en el gráfico de abajo, XcodeGhost empezó a hacer de las suyas a partir del mes de abril, aumentando de manera notable su presencia en los cinco meses posteriores. Pero lo más sorprendente es ver la gran cantidad de aplicaciones que se han saltado las restricciones de Apple para su App Store durante ese periodo. Aquí los investigadores de FireEye van mucho más allá, reportando 4.000 aplicaciones de iOS infectadas por XcodeGhost.

Gráfico de la evolución de XcodeGhost

Aunque no todas son malas noticias, ya que los investigadores de Appthority no han encontrado evidencias de que las aplicaciones infectadas por XcodeGhost hayan engañado a los usuarios para hacerse con sus credenciales en el ecosistema de Apple y otros servicios, teniendo las aplicaciones analizadas las siguientes capacidades:

  1. Envía peticiones a un servidor (usando un temporizador de intervalo fijo entre las peticiones).
  2. La petición contiene todos los tipos de identificadores del dispositivo.
  3. La respuesta puede disparar las siguientes acciones:
    • Muestra un item de la App Store dentro la aplicación a través del uso de un SKStoreProductViewControllerDelegate.
    • Muestra una UIAlertView y la vista de la App Store dependiendo de qué botón es presionado.
    • Abre una URL.
    • Se queda detenido por un tiempo determinado.

Esto hace que la única manera que tiene una aplicación afectada por XcodeGhost para quedarse con las credenciales de un usuario sea redirigiendo a una web maliciosa.

Por otro lado, Apple no ha encontrado evidencias de que alguna aplicación haya sido usada con fines maliciosos, dejando entrever que estas eran menos peligrosas de lo esperado en un principio.

Fuente | ArsTechnica

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

6 comentarios
  • kornival

    Vaya bofetón con el dorso que se están llevando tanto IOS como Android.

  • juancarlos

    bofetón si pero de 4000 apps? si ya lo decia Eugene Kaspersky ios acabará necesitando un av

  • kornival

    A mi también me ha sorprendido. Se sabe que OSX no es tan seguro como lo pintaban, pero de ahí a este alto número de apps afectadas en IOS…me parece exagerado ya sea por equivocación de los investigadores o por dejadez de Apple.
    Por lo demás, siguiendo por el camino que vamos hasta Android tendrá necesidad de un antivirus. Que ya los hay, pero que casi nadie usa y que en realidad lo mas que hacen (al menos los que yo he probado) es eliminar las aplicaciones que comprometan al sistema en cuestión de permisos etc. No he visto un log de AV que detalle que tipo de infección o que tipo de código malicioso este realizando tal o cual ataque.

  • WindowsNoLaVolvioAMeter

    creo que alguien en las areas de ingresos se ha dado cuenta que las ventas de anti-shits han bajado constantemente

  • P-pero si todo lo relacionado con Apple es perfectos, incluyendo sus protocolos de seguridad. Esto tiene que ser una mentira.

  • No se diga más :T

Lo más leído