Lista de Apps afectadas por el Malware XcodeGhost, ¿qué debes hacer?

Este fin de semana está dando la vuelta al mundo la noticia del Malware XcodeGhost, una versión del Xcode modificada para incluir un pequeño espía en cualquier App de iOS. Xcode es el programa que utilizan los desarrolladores de Apps de iOS para compilar sus aplicaciones y después enviarlas para su revisión y posterior salida en la tienda online.

Xcode

Esa versión modificada por unos hackers chinos se publicó en Baidu y otras webs de ese país. Algunos desarrolladores se la bajaron, crearon su App y la enviaron a Apple para su aprobación… sorprendentemente, fueron aceptadas y el resultado fue que varias Apps que envían cierta información de tu iPhone sin permiso quedaron publicadas en la App Store. Justo lo que Apple tanto pregunta que no ocurre en su tienda de Apps. ¿Qué Apps son éstas? ¿Tienes alguna instalada? – En Palo Alto Networks han publicado una lista de las 50 Apps que han encontrado con este problema de malware;

  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • ting
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard
  • CamScanner
  • CamCard
  • OPlayer 2.1.05
  • SegmentFault 2.8
  • Lifesmart 1.0.44

Hay bastantes más, pero tienen todas un nombre en chino, así que las hemos eliminado de la lista por ser de poca utilidad para nosotros. La mayoría de Apps sólo están disponibles en la App Store de China. No obstante, si la quieres comprobar entera, tienes todas en este post del foro de MacRumors.

De todas estas Apps, sólo una es realmente popular; WeChat, muy utilizada en Asia. Lo que hace este malware es enviar datos cifrados de tu iPhone, iPad o iPod touch a un servidor remoto; El nombre de la App, la hora, el modelo de dispositivo iOS, idioma y región configurados, el UUID (identificador único) del dispositivo y el tipo de red. Como vemos, no hay nada privado en todo esto, aunque obviamente ninguno de nosotros queremos que se envíe nada sin permiso. Por esta razón no debemos preocuparnos, además ahora que ya se conoce el tema Apple tomará los pasos necesarios para limpiar casi todo este grupo de Apps infectadas.

Tras recibir una orden, este malware también puede leer lo que tengamos en el portapapeles, es decir, lo que copiemos y peguemos, algo potencialmente peligroso si copiamos y pegamos contraseñas o números de tarjetas de crédito. Se desconoce si estos datos han sido pedidos por los hackers alguna vez. Es posible también recibir una orden de abrir una URL determinada.

La razón por la que algunos desarrolladores han descargado Xcode desde un servidor en Baidu, es porque a menudo esto es más rápido que descargarlo desde los servidores de Apple. Esos desarrolladores, simplemente no sabían que sus Apps quedaban infectadas con este malware.

En cuanto a las medidas que debes tomar, es borrar alguna de estas Apps si alguna vez las has instalado, hasta que se confirme que las versiones que hay en la App Store, actualizadas, no tienen este problema. Tampoco está de más cambiar tu contraseña, la que usas en tu cuenta de Apple o iCloud, para asegurarte de que nadie va a acceder a ella aunque está confirmado que este malware no puede conseguir esos datos de acceso, a no ser que hayas copiado y pegado esa clave alguna vez.

Por último, no olvides que este problema afecta a todos los iPhones o iPads, incluyendo tanto los que tienen el Jailbreak hecho como los que no. El problema está en Apps que se pueden descargar legítimamente desde la App Store.

Vía: MacRumors.

Newsletter

4 COMENTARIOS

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre