Tras detectar una inusual falla de seguridad, Apple retiró algunas aplicaciones de su tienda App Store después de que desarrolladores en China fueron engañados y usaron herramientas de software que incrustaron códigos maliciosos.
La empresa no dio más detalles de qué compañías fueron afectadas, pero Tencent informó que su popular servicio de mensajería instantánea WeChat se vio afectada. Por este motivo, la empresa difundió una versión corregida después de detectar el malware. Diversos reportes de la prensa local informaron que otros afectados incluyeron bancos, una aerolínea y un servicio popular de música.
Según algunas empresas de seguridad cibernética, al menos 60 programas se detectaron como infectados.
Algunas de ellas serían WinZip, PDF Reader, WhiteTile, Cam-Scanner Lite, Golfsense, InstaFollower, DataMonitor, WeeLoop, OPlayer, Wechat, Guitar Master, Camcard y LifeSmart, por mencionar algunas que se usan en todas partes del mundo. Muchas de las apps comprometidas son populares en China.
El código malicioso se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de «fuentes no confiables» en lugar de hacerlo directamente con la empresa.
El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos, de acuerdo con Palo Alto Networks, una empresa estadounidense de informática.
La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.
Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de documentos subidos a sitios web dentro de China para acelerar el acceso.
«Algunas veces la velocidad en las redes es muy lenta cuando se bajan archivos grandes de los servidores de Apple«, escribió Claud Xiao, investigador de Palo Alto Networks, en el sitio de la empresa. Debido al enorme peso del archivo XCode, «algunos desarrolladores chinos optaron por bajar el paquete de otras fuentes u obtener copias de colegas».
Las empresas con aplicaciones que se vieron afectadas incluyen el servicio de taxi Didi Kuaidi (la contrapartida china de Uber), el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase, informó el diario Yangcheng Evening News.
El incidente es apenas el sexto que se conoce de código malicioso que se sabe pasó el proceso de revisión de Apple para productos en su App Store, según Xiao.
Los problemas de software malicioso en las aplicaciones móviles ya habían irrumpido en la tienda Google Play en 2011, cuando tuvo que dar de baja varios títulos por contener malware. De forma reciente, Virus Shield fue retirado de la plataforma porque ofrecía un servicio falso de análisis de seguridad del smartphone. Hasta ese entonces, la aplicación había sido uno de los software de pago más descargados de la tienda de Google.
Fuente: AP.