Hace unos días se descubrió un malware que se aprovechaba del código Xcode de Apple para infectar las apps que hicieran uso de él. En otras ocasiones, se daban casos de un desarrollador que colaba el virus dentro de su app y la alojaba en el Apple Store para infectar a propósito al usuario que se descargase su aplicación, sin embargo, este malware llamado XcodeGhost entra en la app sin que el desarrollador lo sepa -de ahí la coletilla Ghost-. Este virus es capaz de robarte los datos (phishing) remotamente además de aprovecharse de las vulnerabilidades del sistema.
Desde el sábado pasado hasta hoy, el número de apps infectadas por XcodeGhost ha subido de 39 a 85, de entre las que se encontraban títulos tan populares como Angry Birds 2 o WeChat. La mayoría de estas aplicaciones infectadas son en sus versiones asiáticas aunque no se descarta que también se hayan infectado en las de otros países. Llegados a este punto, lo más recomendable es que si tienes alguna app instalada en tu iPhone o iPad de la siguiente lista, la desinstales hasta que el desarrollador comunique que XcodeGhost ya no se encuentra entre el código de la app, como por ejemplo Rovio, que ya ha anunciado un parche para Angry Birds 2 que soluciona este problema y nos instan a actualizar el juego para que se aplique.
Lista de apps infectadas por XcodeGhost
- air2
- AmHexinForPad
- Angry Birds 2
- baba
- BiaoQingBao
- CamCard
- CamScanner
- CamScanner Lite
- CamScanner Pro
- Card Safe
- China Unicom Mobile Office
- ChinaUnicom3.x
- CITIC Bank move card space
- CSMBP-AppStore
- CuteCUT
- DataMonitor
- Didi Chuxing
- Eyes Wide
- FlappyCircle
- Flush
- Freedom Battle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- IHexin
- immtdchs
- InstaFollower
- installer
- iOBD2
- iVMS-4500
- Jane book
- jin
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Mercury
- Micro Channel
- Microblogging camera
- MobileTicket
- MoreLikers2
- MSL070
- MSL108
- Musical.ly
- NetEase
- nice dev
- OPlayer
- OPlayer Lite
- PDFReader
- PDFReader Free
- Perfect365
- Pocket billing
- PocketScanner
- Poor tour
- Quick asked the doctor
- Quick Save
- QYER
- Railway 12306
- SaveSnap
- SegmentFault
- snapgrab copy
- Stocks open class
- SuperJewelsQuest2
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- ting
- TinyDeal.com
- Wallpapers10000
- Watercress reading
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard
Como veis, muchas de estas apps no son conocidas en esta parte del mundo, pero nunca está demás estar atentos porque es posible que además de éstas, hayan más aplicaciones que tengan el XcodeGhost entre sus lineas. Cabe destacar que este es el primer gran ataque que sufre la Apple Store tal y como la empresa de Cupertino confirmó el pasado lunes.
¿Tenías instalada alguna de las apps mencionadas?