La firma de seguridad informática, Palo Alto Networks, realizó un listado con las apps que hasta ahora ha detectado infectadas.
Apple dijo el domingo que está limpiando su App Store para
eliminar los programas maliciosos para iPhones y iPads que fueron
víctima del primer ataque a gran escala a esa popular tienda de
aplicaciones.
La empresa reveló sus esfuerzos
después de que varias firmas de seguridad cibernética reportaron el
hallazgo de un programa llamado XcodeGhost que se infiltró en cientos de
aplicaciones legítimas.
Es el primer caso reportado de programas para hacer software falsificado
abriéndose paso en el estricto proceso de revisión de aplicaciones de
Apple.
La firma de seguridad informática, Palo Alto Networks Inc, publicó una
lista actualizada con las aplicaciones de iOS posiblemente infectadas.
Entre algunas las afectadas se encuentran apps de mensajería, mapas,
juegos, entre muchos otros. Entre las más populares, se encuentra WeChat o Didi Chuzing (la aplicación más famosa en China para servicio de taxi como Ubber).
Pero, ¿de qué se trata la falla?
Los piratas informáticos
infiltraron el código malicioso al convencer a desarrolladores de
software legítimo de usar una versión falsificada del software de Apple
para la creación de aplicaciones para iOS y Mac, que es conocido como Xcode, dijo la firma.
"Hemos eliminado las aplicaciones de la App Store que sabemos se han
creado con este software falsificado", dijo la portavoz de Apple,
Christine Monaghan, en un correo electrónico.
"Estamos trabajando con los desarrolladores para asegurar de que están
utilizando la versión correcta de Xcode para reconstruir sus
aplicaciones", agregó.
No dijo qué tendrían que hacer los usuarios de iPhones y iPads para determinar si sus dispositivos se infectaron.
El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el
malware tenía una funcionalidad limitada y su firma no tenía ejemplos de
robo de datos u otros daños como resultado del ataque.
Sin embargo, dijo que era "un gran tema" porque demostró que la App
Store podría verse comprometida si los hackers infectan las máquinas de
los desarrolladores de software que crean aplicaciones legítimas. Otros
atacantes pueden copiar ese método, del que es difícil defenderse, dijo.
"Los desarrolladores son ahora un blanco enorme", afirmó.
Los investigadores dijeron que las aplicaciones infectadas incluyeron la
popular WeChat de Tencent Holdings Ltd, Didi kuaidi y una aplicación de
música del portal de Internet NetEase Inc.
La versión corrompida de Xcode ha sido descargada desde un servidor en
China que los desarrolladores pueden haber utilizado porque permite
descargas más rápidas que el uso de los servidores de Estados Unidos de
Apple, dijo Olson.
La empresa de seguridad china Qihoo360 Tecnología Co dijo en su blog que
había descubierto 344 aplicaciones afectadas con XcodeGhost.
Apple no quiso decir cuántas aplicaciones había detectado.
Seguramente Apple no quiere perder su prestigio, por eso no dio un numero xacto o quizas aun no terminan de descubrir todas las aplicaciones afectadas, Les dejo el listado de aplicaciones afectadas:
网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard v6.5.1
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0
Fox-IT (fox-it.com)
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
Guitar Master
jin
WinZip Sector
Quick Save
CamCard v.6.5.1
No hay comentarios.:
Publicar un comentario