Revista Ciencia

Listado de Apps populares infectadas por XCodeGhost

Publicado el 22 septiembre 2015 por Jesús Jiménez @zonageeknet
Listado de Apps populares infectadas por XCodeGhost

Un montón de aplicaciones con Malware han sido subidas a la AppStore, y el número ya va por 3.400. Te dejamos un listado de algunas que deberías desinstalar

El ataque a la AppStore golpeó fuerte. Los hackers se idearon una forma de saltarse los chequeos, comprometiendo al principio de la cadena: Los desarrolladores. Con una versión modificada del compilador oficial de Apple, XCode, han inyectado Malware en más de tres mil aplicaciones, y mientras Apple hace su limpieza, hay ciertas cosas que debemos considerar.

Las víctimas fueron los desarrolladores de China, los cuales fueron convencidos de descargar una versión modificada de XCode para compilar sus aplicaciones (legítimas) y subirlas a la AppStore.

Esta versión de XCode, la cual apodaron XCodeGhost, agregaba código malicioso a la aplicación antes de ser subida a la tienda sin que los desarrolladores lo notaran. Luego de que el equipo de seguridad de Palo Alto detectara la brecha, inició una limpieza de la tienda, dando de baja todas las Aplicaciones infectadas. El asunto es: si ya habías actualizado, tu dispositivo ya está comprometido.

Si bien, en su mayoría las aplicaciones infectadas son las versiones Chinas, no está de más conocer el listado de aplicaciones infectadas para estar seguros de que nuestro dispositivo no tenga alguna de ellas.

La mayoría está en Mandarín, pero algunas de las aplicaciones pueden estar en nuestro idioma, por lo que les comparto la lista de las más populares:

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber's biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat

El listado completo de las aplicaciones puedes encontrarlo aquí (en inglés) por si tienes curiosidad.

WeChat y Angry Birds 2 destacan en la lista, pues tienen un número de descargas que superan los seis ceros. Lamentablemente, estamos a la espera de que en la AppStore se pronuncien y nos permitan descargar las versiones limpias de las aplicaciones. Si tienes alguna de estas Apps, te recomendamos desinstalarla e instalar la que se encuentra en la AppStore, que no será la última versión, pero está libre de malware.

Fuente: Business Insider


Volver a la Portada de Logo Paperblog