Un malware infecta de forma masiva a aplicaciones de la App Store

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

El día de ayer, sí, en domingo, Apple aceptó que su famosa AppStore había sufrido uno de los mayores ataques de malware. Un montón de aplicaciones ahí publicadas contenían código malicioso que recogía algunos de nuestro datos personales para después subirlos a la internet.

Lo preocupante del caso es que el número de aplicaciones infectadas es de 344 aproximadamente. Y ojo, no hablamos sólo de aplicaciones de pequeños desarrolladores, sino que también se incluyen a creaciones de grandes empresas, como el popular servicio de mensajería WeChat.

Un vistazo a…
iOS 16, Apple M2, nueva MacBook Air y iPadOS para sustituir tu laptop: WWDC 2022 en 5 MINUTOS

Este problema ha surgido gracias a un descuido de los desarrolladores. Según reportes, este malware, conocido como XcodeGhost, infecta las aplicaciones en su proceso de compilación, ¿cómo? pues gracias a una versión modificada de Xcode que se "había" estado utilizando para crear las apps.

Apple pone a disposición de todos los desarrolladores su popular Xcode, que puede ser descargado desde servidores oficiales sin problemas, no obstante, debido a la "lentitud" de dichos servidores diversos desarrolladores optaron por descargarlo desde un servidor de terceros —en este caso el de Baidu— aunque no sabían que estaban bajando una versión modificada —con el malware— de dicha herramienta.

Los reportes indican que los datos que el código malicioso obtiene son: el nombre de la app, en qué dispositivo se ha instalado, nuestra dirección IP, y algunos más. Hasta ahora no existe un problema con datos más delicados, sin embargo, la obtención de esta información es preocupante.

Desde Reuters informan que Apple está eliminando las aplicaciones afectadas por este malware, y por su parte diversos desarrolladores también las están actualizando. Nosotros como usuarios lo único que podemos hacer es mantener actualizadas las aplicaciones a la última versión.

Por supuesto, no podemos echarle toda la culpa a los desarrolladores, ya que en teoría Apple hace una verificación exhaustiva de cada aplicación, pero con este caso ¿donde quedó tal verificación?.

En Applesfera pueden consultar la lista de algunas de las aplicaciones afectadas.

Ver todos los comentarios en https://www.xataka.com.mx

VER 13 Comentarios

Portada de Xataka México