El primer indicio de problemas surgió el fin de semana, cuando los especialistas en seguridad de Palo Alto Networks se dieron cuenta de que 39 aplicaciones para iPhone y iPad estaban infectadas con malware.
Las investigaciones continuaron y descubrieron que todas las aplicaciones infectadas fueron creadas en China y que usaban una versión modificada del kit de desarrollo de software de Apple, conocido como Xcode, que los hackers habían manipulado —es decir, XcodeGhost—.
Según los expertos en seguridad, los desarrolladores fueron convencidos de descargar esta versión pirata del kit de desarrollo de servidores externos, en lugar del que está en el sitio oficial de Apple.
Resulta que es terriblemente lento descargar cosas de Apple si estás en China, por lo que algunos desarrolladores prefieren echarse un volado e intentar descargar aplicaciones y herramientas en sitios web y servidores alternos, aún si eso significa riesgos de seguridad.
Desafortunadamente, para cuando esto se hizo público, más de 344 aplicaciones ya habían sido descargadas desde la App Store, incluyendo las populares WeChat, Angry Birds 2 y CamCard.
Aquí está la lista de algunas de las apps afectadas.
Apple tomó cartas en el asunto y comenzó a eliminar aplicaciones desarrolladas con el software pirata. En un comunicado, la compañía señaló:
"Eliminamos de la App Store las aplicaciones que sabemos que se crearon con este software falsificado (…) Estamos trabajando con los desarrolladores para asegurarnos de que usen la versión correcta para reconstruir sus aplicaciones."
Para estar seguro de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas. Tencent, por ejemplo, ya subió una nueva versión de WeChat que elimina el malware.
Si usas alguna aplicación de la lista de infectadas, siempre puedes eliminarla y volver a descargarla de la App Store, si no está disponible, es porque no han resuelto el problema aún.
