• Caracas (Venezuela)

GDA

Al instante

Apple eliminó cerca de 50 aplicaciones por infección de virus

Usuarios de Apple reportaron fallas después de intentar actualizar al nuevo sistema operativo IOS 9 | Foto: AFP

Los desarrolladores de softwares fueron convencidos de usar "XCodeGhost" | Foto: AFP

Firmas de seguridad reportaron que todas las aplicaciones desarrolladas con el software "XcodeGhost" están infectadas con códigos maliciosos

  • Tweet:

  • Facebook Like:

  • Addthis Share:

Apple afirmó que está limpiando su App Store para eliminar programas maliciosos para iPhones y iPads tras el primer ataque a gran escala a esa popular tienda de aplicaciones.

La empresa reveló sus esfuerzos después de que varias firmas de seguridad cibernética reportaran el hallazgo con programas que fueron creados con la herramienta ‘XcodeGhost’, el cual infiltró con 'malware' (código malicioso) al menos a 50 aplicaciones, aunque se menciona en medios internacionales que pudieron ser cientas de ellas, todas legítimas.

Este es el primer caso de programas para hacer falsificaciones que ha logrado abrirse paso en el estricto proceso de revisión de las aplicaciones de Apple. Antes de este ataque, se había encontrado sólo cinco aplicaciones maliciosas en la App Store, según la firma de seguridad informática Palo Alto Networks Inc.

Los piratas informáticos infiltraron el código malicioso al convencer a desarrolladores de software legítimo de usar una versión falsificada del software de Apple para la creación de aplicaciones para iOS y Mac, que es conocido como ‘Xcode’, dijo la firma.

"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", afirmó la portavoz de Apple, Christine Monaghan, en un correo electrónico. "Estamos trabajando con los desarrolladores para asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones", agregó.

El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el programa pirata tenía una funcionalidad limitada y su firma no tenía ejemplos de robo de datos u otros daños como resultado del ataque.

Sin embargo, dijo que era "un gran tema" porque demostró que la App Store podría verse comprometida si los hackers infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas.

Otros atacantes pueden copiar ese método, del que es difícil defenderse, dijo. "Los desarrolladores son ahora un blanco enorme", afirmó. Los investigadores dijeron que las aplicaciones infectadas incluyeron la popular ‘WeChat’ de ‘Tencent Holdings Ltd’, ‘Didi kuaidi’ y una aplicación de música del portal de Internet ‘NetEase Inc’.

La versión corrompida de ‘Xcode’ ha sido descargada desde un servidor en China que los desarrolladores pueden haber utilizado porque permite descargas más rápidas que el uso de los servidores de Estados Unidos de Apple, dijo Olson.

La empresa de seguridad china Qihoo360 Tecnología Co. dijo en su blog que había descubierto 344 aplicaciones afectadas con ‘XcodeGhost’. Apple no quiso confirmar la cantidad de aplicaciones afectadas.