Si eres usuario de Apple (y si no seguramente también) habrás oído hablar mucho estos días sobre el malware que ha estado atacando a la tienda oficial de aplicaciones de la manzana.  Un software malicioso que puede haber afectado a cientos de miles de usuarios a través de unas 50 aplicaciones infectadas con el llamado XcodeGhost. 

Un malware que ha entrado por la puerta de atrás, ya que su origen está en una versión no oficial de las herramientas de desarrollo Xcode que han utilizado algunos programadores en China para crear las aplicaciones para iPhone.

Entre ellas, 50 aplicaciones repartidas por la Apple Store. Muchas de ellas son de desarrolladores chinos (donde se produjo el problema inicialmente) y no son populares entre los usuarios occidentales. Pero hay otras que sí son muy descargadas en nuestro país, y probablemente hayas descargado o estés usando alguna de ellas. Te ofrecemos una lista de las más populares, y que podrían estar en tu dispositivo.

Mientras tanto, el equipo de Lookout ha preparado unas recomendaciones:

  • Para los usuarios que tienen una de las aplicaciones de la lista: actualiza (si hay alguna actualización disponible), o bórralas de inmediato y espera hasta que el desarrollador publique una nueva versión sin el código malintencionado.
  • Si alguna de estas aplicaciones está en ejecución en tu dispositivo: es recomendable que cambies la contraseña de ID de Apple y te mantengas alerta ante cualquier mensaje o notificación sospechoso que llegue a tu dispositivo y donde te soliciten datos personales.
  • Ten cuidado con las aplicaciones que presentan cuadros de diálogo en la pantalla donde se te solicita información personal. No introduzcas información sin estar seguro de quién la solicita.
  • Si has utilizado tu contraseña de ID de Apple en cualquier otra cuenta: también deberías cambiar la contraseña de esas cuentas.

WeChatAplicación: WeChat

Qué deberías hacer: Actualizar a la última versión

Último estatus: Parcheada

Última versión checkeada: 6.2.6

WinZip

Aplicación: WinZip 

Qué deberías hacer: Actualizar a la última versión

Último estatus: Todavía maliciosa

Última versión checkeada: 4.3

Wallpapers

Aplicación: 10000 Walpapers for iOS

Qué deberías hacer: Desinstalar inmediatamente

Último estatus: Todavía maliciosa

Última versión checkeada: 3.6

LifeSmart

Aplicación: LifeSmart 

Qué deberías hacer: Desinstalar inmediatamente

Último estatus: Todavía maliciosa

Última versión checkeada: 1.0.45

CamScanner-Free

Aplicación: CamScanner Free

Qué deberías hacer: Desinstalar inmediatamente

Último estatus: Todavía maliciosa

Última versión checkeada: 3.8.1

CamCard-Biz

Aplicación: CamCard Business 

Qué deberías hacer: Desinstalar inmediatamente

Último estatus: Todavía maliciosa

Última versión checkeada: 1.8.1

OPlayerHDLite

Aplicación: OPlayer HD Lite 

Qué deberías hacer: Desinstalar inmediatamente

Último estatus: Todavía maliciosa

Última versión checkeada: 2.1.02

 

¿Qué puede hacer XcodeGhost? 

XcodeGhost es un programa de malware que puede sustraer datos e inducir a engaño a los usuarios para que proporcionen información de identificación personal. Los creadores de XcodeGhost reacondicionaron una herramienta legítima que los desarrolladores de iOS y OSX usan para crear aplicaciones. Cuando los desarrolladores crearon las aplicaciones usando esta herramienta alterada, insertaron sin saberlo el código malware en sus aplicaciones.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario