Apple retira aplicaciones chinas infectadas de su App Store

Los hackers utilizaron un software de desarrollo de Apple para obtener contraseñas de clientes.


Tras un ataque importante contra la App Store, Apple está retirando docenas de aplicaciones populares que fueron infectadas con malware y lograron engañar a clientes para que dieran sus contraseñas de iCloud y abrieran sitios web peligrosos.

El primer indicio de problemas surgió el fin de semana luego de que los investigadores de seguridad de Palo Alto Networks descubrieran que 39 aplicaciones para iPhone y iPad estaban infectadas con el malware.

Entre ellas estaba WeChat, la superpopular aplicación de mensajería que tiene 600 millones de usuarios.

Todas las aplicaciones infectadas fueron creadas en China y usaban una versión modificada del kit de desarrollo de software de Apple, conocido como Xcode, que los hackers habían manipulado.

Xcode de Apple da a los desarrolladores los medios necesarios para crear aplicaciones para iOS.

"Eliminamos de la App Store las aplicaciones que sabemos que se crearon con este software falsificado", señaló Apple en un comunicado. "Estamos trabajando con los desarrolladores para asegurarnos de que usen la versión correcta para reconstruir sus aplicaciones".

Aunque Apple ofrece Xcode sin costo en su sitio web, los hackers lograron convencer a los fabricantes chinos de aplicaciones de descargarlo de sus servidores y no de los de Apple, es posible que ocurriera debido a que buscaban una forma más rápida de conseguir el software.

Puede ser terriblemente lento descargar cosas de Apple si estás en China, por lo que la gente suele intentar descargar aplicaciones y herramientas en sitios web y servidores alternos aunque con riesgos de seguridad. 

Tencent, la empresa que creó WeChat, señaló en su blog que arregló el problema y que los clientes deberían descargar la versión más reciente de la aplicación en caso de que tuvieran la que contenía el malware. La empresa señaló que no cree que los hackers hayan podido robar información o dinero, aunque siguen investigando los alcances del ataque.

Entre las aplicaciones afectadas también están Didi Chuxing, el principal servicio de solicitud de taxis en China. La popular aplicación de compra de boletos, Railway 12306, y Mobile Office de China Unicom.

Comentarios

Entradas populares