La empresa estadounidense dijo haber eliminado de su tienda en línea App Store numerosas aplicaciones contaminadas, días después de que especialistas en seguridad advirtieron la infiltración. En China, más de 300 aplicaciones, incluidas la red social WeChat que tiene 500 millones de usuarios en ese país y Didi Kualdi, para reserva de taxi, fueron invadidas por el malware “XcodeGhost”. Ese programa puede hacerse de los datos de los usuarios, según la prensa estatal china.
El informe fue un bofetada para la corporación estadounidense que tiene en China su segundo mayor mercado mundial. Apple dijo a la AFP que ya eliminó esas aplicaciones de sus tiendas en línea.
“Para proteger a nuestros clientes eliminamos de App Store esas aplicaciones, que sabemos fueron creadas con un programa falsificado y ahora trabajamos con los desarrolladores para asegurar que usan la adecuada versión de Xcode para reconstruir esas aplicaciones”, dijo la empresa.
La reacción de Apple llega días después que la empresa estadounidense de seguridad cibernética Palo Alto Networks descubrió la maniobra. Según esa compañía el programa malicioso fue subido a la nube de archivos de Baidu, utilizada por los desarrolladores de aplicaciones chinos.
La organización anticensura Greatfire.org, que rastrea las restricciones de China a internet, consideró el ataque como “la más extendida y significativa diseminación de malware en la historia de la tienda de Apple en cualquier parte del mundo”.
Apple, que revisa y aprueba cada aplicación que ofrece en su tienda, normalmente ha estado libre de ataques de este tipo, dijeron analistas. Empero “no hay sistemas perfectos”, advirtió Alan Cockerill de la firma de seguridad Lookout.
“Mientras Apple tradicionalmente hace un trabajo excelente para impedir el acceso de malware a su App Store, los actores maliciosos siempre están buscando nuevas formas de irrumpir”, escribió Cockeril en su blog. “XcodeGhost lamentablemente muestra que cuando hay voluntad, se encuentra la forma” , añadió. “Ese programa malicioso puede tener cientos de millones de víctimas”, estimó.
El gigante chino del software Tencent, dueño del popular servicio de comunicaciones Wechat, competidor directo de WhatsApp con más de 400 millones de usuarios en el mundo aseguró que que existe un error de seguridad en la aplicación luego de la descarga desde el Apple Store.
La aplicación es una de las 39 afectadas por un software malicioso conocido como “XcodeGhost” dentro de la tienda de Apple App Store, según alertó en su blog la firma de ciberseguridad Palo Alto Networks Inc. El error de seguridad fue recientemente descubierto afectando a los usuarios de iOS solo en la versión de WeChat 6.2.5 Entre ellas estaba WeChat y Didi Kuaidi, una aplicación china similar a Uber, y otraspertenecientes a categorías como mapas, bancos o servicios de telefonía móvil. Apple aseguró el domingo que está limpiando el App Store para eliminar el software malicioso, el cual representó el primer ataque a gran escala de este tipo a un servicio de la empresa estadounidense.
El equipo de WeChat informó que “tomó los pasos necesarios para evitar cualquier robo de la información de los usuarios”. WeChat fue creado por Tencent en 2011 y el pasado año superó los 400 millones de usuarios, haciendo cada vez mayor competencia a Whatsapp en el área de la mensajería instantánea. Por su parte, Didi Kuaidi comunicó que la privacidad de sus usuarios no se había sido violada, y que la aplicación “se actualizó inmediatamente” para solucionar el asunto.
Lista de Apps infectadas en los dispositivos Apple:
Fuente: Reuters.
– Angry Birds 2
– CamCard
– CamScanner
– Card Safe
– China Unicom Mobile Office
– CITIC Bank move card space
– Didi Chuxing
– Eyes Wide
– Flush
– Freedom Battle
– High German map
– Himalayan
– Hot stock market
– I called MT
– I called MT 2
– IFlyTek input
– Jane book
– Lazy weekend
– Lifesmart
– Mara Mara
– Marital bed
– Medicine to force
– Micro Channel
– Microblogging camera
– NetEase
– OPlayer
– Pocket billing
– Poor tour
– Quick asked the doctor
– Railway 12306 (aplicación oficial para comprar tickets de tren en China)
– SegmentFault
– Stocks open class
– Telephone attribution assistant
– The driver drops
– The Kitchen
– Three new board
– Watercress reading
– WeChat
