XCodeGhost, o cuando la irresponsabilidad llega al App Store de iOS en forma de malware - QiiBO QiiBO

XCodeGhost, o cuando la irresponsabilidad llega al App Store de iOS en forma de malware

Malware XCodeGhost iOS iPhone App Store

Imagen: Michael Flarup

XCodeGhost es el nombre del nuevo malware que ha llegado al App Store y ha comenzado a atacar a millones de usuarios de iOS. Se trata de un malware que está afectando mayormente a aplicaciones muy populares en China, que es capaz de enviar a servidores de terceros información del usuario como el nombre del app, la IP desde que se conecta y en qué dispositivo se encuentra instalado, entre otros datos.

El problema comenzó cuando varios desarrolladores comenzaron a utilizar versiones hackeadas de XCode, la aplicación que se utiliza para programar, compilar y enviar las aplicaciones para iOS, que descargaron de Baidu por el simple hecho de que la descarga por ahí se les hacía más rápida. Irresponsabilidad a la máxima potencia.

[g1_google_ad publisher_id=”1690579023414672″ slot_id=”7575094356″ format=”rectangle” align=”none”]

Las aplicaciones llegan al App Store de la compañía de la Manzana Mordida, las cuales llegan sin aparente falla. El problema es que muchísimas aplicaciones en China, un mercado muy importante para Apple, están saliendo con el llamado XCodeGhost.
Es una vergüenza que los desarrolladores de apps tan populares como WeChat, que cuenta con más de 600 millones de usuarios en China, o Didi, la cual al unirse a Kuaidi Dache, es la aplicación más popular en el país asiático de taxis. Por otro lado, a Apple también hay que llamarlos a capítulo por un descuido tan grande como este al no verificar bien las aplicaciones que llegan a su App Store antes de lanzarlas al público.

Si cuentas con alguna de las aplicaciones, lo más recomendable es borrarla ahora mismo del iPhone o iPad. A continuación, la lista de las aplicaciones que se saben están infectadas (vía Research Center Palo Alto Networks):

  • 网易云音乐 2.8.3
  • 微信 6.2.5
  • 讯飞输入法 5.1.1463
  • 滴滴出行 4.0.0.6-4.0.0.0
  • 滴滴打车 3.9.7.1 – 3.9.7
  • 铁路12306 4.5
  • 下厨房 4.3.2
  • 51卡保险箱 5.0.1
  • 中信银行动卡空间 3.3.12
  • 中国联通手机营业厅 3.2
  • 高德地图 7.3.8
  • 简书 2.9.1
  • 开眼 1.8.0
  • Lifesmart 1.0.44
  • 网易公开课 4.2.8
  • 马拉马拉 1.1.0
  • 药给力 1.12.1
  • 喜马拉雅 4.3.8
  • 口袋记账 1.6.0
  • 同花顺 9.60.01
  • 快速问医生 7.73
  • 懒人周末
  • 微博相机
  • 豆瓣阅读
  • CamScanner
  • CamCard
  • SegmentFault 2.8
  • 炒股公开课
  • 股市热点
  • 新三板
  • 滴滴司机
  • OPlayer 2.1.05
  • 电话归属地助手 3.6.5
  • 愤怒的小鸟2 2.1.1
  • 夫妻床头话 1.2
  • 穷游 6.6.6
  • 我叫MT 5.0.1
  • 我叫MT 2 1.10.5
  • 自由之战 1.1.0
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • 网易云音乐
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • 同花顺
  • ting
  • installer
  • 下厨房
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • 礼包助手
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • 爱推
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • 高德地图
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

¿Algo más que quieras añadir a esta nota?

Comments are closed here.