Según medios chinos, unos 300 aplicaciones fueron afectados, entre ellas la popular red social WeChat, que tiene 500 millones de usuarios en se país, así como el sistema de reservación de taxis Didi Kuaidi y Angry Birds 2
Apple suprimió aplicaciones de su tienda virtual App Store a causa de un codigo malicioso (“malware”) que infectó centenares de programas, informó el lunes el gigante estadounidense de la informática.
Según medios chinos, unos 300 aplicaciones fueron afectados, entre ellas la popular red social WeChat, que tiene 500 millones de usuarios en se país, así como el sistema de reservación de taxis Didi Kuaidi y Angry Birds 2.
El código malicioso se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de “fuentes no confiables” en lugar de hacerlo directamente con la empresa.
El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos, de acuerdo con Palo Alto Networks, una empresa estadounidense de informática.
La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.
Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de
“Recientemente se detectó una brecha de seguridad provocada por un programa malicioso, que afecta únicamente a usuarios de la versión 6.2.5 de weChat en iOS”, indicó su fabricante, el grupo Tancent, asegurando asimismo que la falla ya se había corregido.
Reportes de la prensa local informaron que otros afectados incluyeron bancos, una aerolínea y un servicio popular de música.
Según la empresa estadounidense de ciberseguridad Palo Alto Networks, citada por el Wall Street Journal, el ataque estuvo dirigido contra unas treinta aplicaciones.
Las apps infectadas
Varias empresas de seguridad trabajan en descubrir cuántas apps han sido infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas.
WeChat (la aplicación de mensajería más popular en Asia)
Didi Chuxing (la competencia de Uber en China)
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306 (la aplicación oficial para comprar billetes de tren en China)
The Kitchen
Card Safe
CITIC Bank move card space
China Unicom Mobile Office
High German map
Jane book
Eyes Wide
Lifesmart
PDFReader
WinZip
Mara Mara
Medicine to force
Himalayan
Pocket billing
Flush
Quick asked the doctor
Lazy weekend
Microblogging camera
Watercress reading
CamScanner Pro
CamCard (una aplicación muy popular para escanear tarjetas de visita)
SegmentFault
Stocks open class
Hot stock market
Three new board
The driver drops
Perfect365
OPlayer
Telephone attribution assistant
Guitar Master
Marital bed
Poor tour
I called MT
I called MT 2
Freedom Battle
Con información de AP y Gizmodo