_
_
_
_
_
Un programa malicioso se infliltró en cientos de aplicaciones

Apple repara la mayor intrusión a su App Store

Apple asegura que está limpiando el App Store para eliminar el software malicioso.
Apple asegura que está limpiando el App Store para eliminar el software malicioso.

Después de que la App Store de Apple sufriera este fin de semana su primera gran intrusión causada por un programa malicioso 'malware' que se infiltró en cientos de aplicaciones legítimas, la compañía estadounidense ha informado de que ya está limpiando su servicio de descargas para eliminar el software infectado.

Así, han sido eliminadas todas aquellas aplicaciones descargables desde App Store que fueron creadas por un programa llamado XcodeGhost, incluyendo el popular servicio de comunicaciones chino Wechat (un híbrido entre Whatsapp y Twitter).

Por su parte, Tencent, dueño de Wechat, ha informado de que ha reparado el error de seguridad en esa aplicación al ser descargada desde Apple Store.

El error de seguridad fue “recientemente descubierto afectando a los usuarios de iOS sólo en la versión de WeChat 6.2.5”, publica el blog oficial del servicio de mensajería. Añade que “ha sido reparado y no afectará a los usuarios que instalen o actualicen la versión 6.2.6 de WeChat o una superior, que ya está disponible en Apple Store.

El método utilizado por los hackers ha sido convencer a los desarrolladores de que estaban utilizando la versión légitima de Xcode (herramienta para desarrollo de aplicaciones de IOS y Mac) cuando realmente lo que estaban utilizando era una versión modificada de esta, conocida como XcodeGhost. Lo que realmente hacía XcodeGhost era incluir el 'malware' en las aplicaciones, y de esta manera las aplicaciones con el 'malware' eran subidas a la Apple Store por los desarrolladores oficiales.

La firma de ciberseguridad Palo Alto Networks Inc. había alertado previamente en su blog de que había encontrado 39 aplicaciones en la App Store de Apple creadas con el software infectado XcodeGhost. Entre ellas estaba WeChat y Didi Kuaidi, una aplicación china similar a Uber, y otras en varios sectores como cartografía, banca o servicios de telefonía móvil.

Una vez el fallo en seguridad fue hallado, el equipo de WeChat, señala el texto, “tomó los pasos necesarios para evitar cualquier robo de la información de los usuarios”, e insta a los que experimenten cualquier tipo de problema a contactar con la compañía.

WeChat fue creado por Tencent en 2011 y el pasado año superó los 400 millones de usuarios, haciendo cada vez más frente a Whatsapp en el área de la mensajería instantánea.

Economía y empresas

El análisis de la actualidad económica y las noticias financieras más relevantes
Recíbela

Más información

Archivado En

_
_