Decenas de apps para iOS infectadas en el mayor ataque de 'malware' a la App Store
Teniendo en cuenta que se trata de aplicaciones oficiales, descargadas directamente de la App Store, en dispositivos sin 'jailbreak', los usuarios no podían sospechar que cuando se les solicitaba ingresar de nuevo una contraseña, esa contraseña iba a terminar en manos de 'hackers'.
Apple ha comenzado a eliminar de la App Store aplicaciones para sus dispositivos móviles que habían sido infectadas con 'malware'. Parece que estamos ante el primer gran ataque que sufre la tienda de Apple y a sido posible gracias a que los 'hackers' engañaron a muchos desarrolladores.
No está claro cuántas aplicaciones para iPhone e iPad se han visto afectadas, pero, según Palo Alto Networks, la cifra asciende a, al menos, a 39. Entre ellas se encuentra WeChat, con más de 500 millones de usuarios. Las aplicaciones infectadas han tratado de conseguir contraseñas, entre ellas las de iCloud o datos financieros.
Teniendo en cuenta que se trata de aplicaciones oficiales, descargadas directamente de la App Store, en dispositivos sin 'jailbreak', los usuarios no podían sospechar que cuando se les solicitaba ingresar de nuevo una contraseña, esa contraseña iba a terminar en manos de 'hackers'. En este sentido, de momento no se sabe cuántos usuarios se han podido ver afectados.
Para conseguir infectar las aplicaciones, los 'hackers' enviaron a desarrolladores una versión falsa de Xcode, el 'software' que utilizan para crear aplicaciones para iOS. Una vez modificada la aplicación con este programa, los desarrolladores subieron la versión infectada con 'malware' a la App Store y de ahí llegó a los usuarios.
Afortunadamente, no todos los desarrolladores cayeron en la trampa porque se dieron cuenta de que la versión de Xcode falsa no pesaba tanto como el original, un programa muy complejo que ocupa 3,59GB. Sin embargo, Ryan Olson, director de Palo Alto Networks, ha dicho a Reuters que los 'hackers' podrían haber convencido a desarrolladores en China porque la descarga se producía muy rápido y no repararon en ello.
Apple no ha revelado cuántas aplicaciones han sido infectadas o cuántas ha eliminado, pero ha confirmado que está tomando medidas. En un comunicado enviado a Mashable, la compañía ha dicho: "Para protegere a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este 'software' y estamos trabajando con desarrolladores para asegurarnos de que están usando la versión adecuada de Xcode para reconstruir sus apps".