Si usabas una de las apps listadas, mejor dejar de hacerlo hasta tener un update

 

Appstore icon

Update: Este problema parece afectar principalmente al App Store de China, según Techcrunch. Pero como siempre, más vale prevenir que lamentar. Si usaban una de las apps listadas, cambiar la contraseña del Apple ID no cae mal.

 

Ojo usuarios de iPhones / iPads. Un malware acaba de ser descubierto, y al parecer, ha infectado a muchas apps que se encontraban en el App Store. Apple ya ha procedido a quitarlas del App Store. 

El método de ataque es interesante: en lugar de encontrar una manera de publicar apps infectadas directamente en el App Store (un ataque directo), los responsables publicaron una versión infectada de Xcode, la herramienta utilizada para crear / publicar apps en el App Store. Denominada XCodeGhost, esta versión infectada fue distribuida en diversos foros y páginas como una manera alternativa de descargar Xcode, en lugar de usar los servidores de Apple (alegando mejores velocidades de descarga).

Al parecer, fueron muchos los desarrolladores que cayeron en la trampa – principalmente distribuida en China – pues son cientos de apps, las que han sido retiradas. 

Qué tipo de información era recopilada?

XcodeGhost recolectaba información de dispositivos con iOS (iPhones, iPads, iPod Touch), que incluye información como el UUID del dispositivo, tipo de red, el lenguaje e idioma, entre otras cosas. Afortunadamente, debido a la manera en la que iOS está estructurado, no hay información personal revelada a las apps en general. Pero la app puede recibir comandos del atacante, lo que le permite realizar acciones como: enviar una alerta falsa para tratar de obtener información (phishing), leer información / escribir información en el clipboard o el portapapeles. 

 

Si utilizaban una de las apps mencionadas, vale la pena cambiar la contraseña de nuestro Apple ID. Aquí la lista. Resalto algunas que son populares. Lista vía TechInsider

 

  • WeChat
  • Didi Chuxing 
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • IFlyTek input
  • Railway 12306
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner / CamScanner Lite
  • PDFReader / PDFReader Free
  • WinZip
  • TinyDeal.com
  • CamCard 
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • OPlayer
  • Telephone attribution assistant
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle


 

via Reuters