iPhone oscuro

El malware para dispositivos móviles continúa atacando. Tras conocer Keyraider, el virus que ha robado ya más de 200,000 contraseñas, hoy volvemos a hacernos eco de un nuevo caso de robo de datos en iPhone y iPad.

En esta ocasión se trata de XcodeGhost, que aprovecha aplicaciones oficiales para colarse en tu smartphone o tablet mediante la inserción de un código malicioso en las propias aplicaciones para los dispositivos de Apple.

¿Cómo funciona XcodeGhost?

XcodeGhost es en realidad un código que se inserta en cualquiera de las aplicaciones oficiales de iOS sin que los desarrolladores tengan constancia de ello. Es decir, el peligro no está en las propias apps, si no en el código en sí inyectado por XcodeGhost.

Una de las aplicaciones que ya ha sido infectada es WeChat, uno de los sistemas de mensajería instantánea más utilizados en todo el mundo junto con Whatsapp o Telegram.

wechat

 

Otra aplicación es nada más y nada menos que el juego Angry Birds 2 de Rovio.

Angry Birds 2

El objetivo de XcodeGhost es robar información de los dispositivos y volcarlos en un servidor remoto. Entre los datos que utiliza, se encuentran el idioma, el país, la hora, el nombre del propietario del teléfono o el tipo de red.

Es cierto que los datos robados por XcodeGhost no son especialmente importantes ni comprometen demasiado la seguridad privada del usuario (quizás por ello ha conseguido pasar el filtro de Apple), pero de cualquier modo, no debemos permitir que ningún malware se cuele en nuestros dispositivos móviles.

Tanto Apple como los propios desarrolladores se encuentran ya trabajando para eliminar todo rastro de XcodeGhost y de hecho algunas apps que estaban anteriormente infectadas ya están libres de todo malware.

¿Cómo las aplicaciones son infectadas sin que el desarrollador lo sepa?

Esto es algo vergonzoso. Estas aplicaciones han sido infectadas mediante una copia falsa de Xcode, el entorno de desarrollo utilizado por los desarrolladores que hacen aplicaciones para Apple. Se cree que dicha copia fue descargada en vez de la original por desarrolladores chinos desde servidores locales en vez de los originales de Apple porque para ellos tomaba demasiado tiempo descargar desde los servidores de Apple.

¿Qué otras aplicaciones están infectadas con XcodeGhost?

Se dice que hay más de 300 aplicaciones infectadas y se han identificado hasta el momento las de la siguiente lista:

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat