21-09-2015
Apple eliminó de su tienda virtual numerosas aplicaciones que instalan software malicioso (malware) en los iPhone, iPads y computadoras de la marca. Se trata del mayor ataque de estas características que ha sufrido la empresa de la manzana, que presume de aplicar estrictos controles de seguridad en sus aplicaciones.
Las apps habían sido creadas con una herramienta, denominada XcodeGhost, que simulaba ser el software legal que utilizan los programadores de aplicaciones para todos los dispositivos de Apple, Xcode. Según informó la empresa de seguridad informática Palo Alto Networks, más de cincuenta aplicaciones estarían afectadas. Entre ellas, las populares WinZip, para comprimir archivos, o el software de mensajería instantánea WeChat. Su desarrollador, la empresa china Tencent, ha anunciado en su blog oficial que el problema está ya solucionado, informa la agencia EFE.
El software malicioso estaba programado para recoger información sobre los dispositivos infectados —como las contraseñas y datos de acceso a banca on line—, transmitirla y permitir controlarlos a distancia.
La compañía no ha desvelado el número de dispositivos dañados, ni ha publicado recomendaciones para los usuarios afectados por el 'malware'
Los programadores de las aplicaciones habían descargado la herramienta de desarrollo fraudulenta a través de Baidu, una herramienta de búsqueda y descarga de aplicaciones china. El gran peso del archivo original de Apple, 3,59 gigas, lleva a muchos desarrolladores a descargarlo de sitios no oficiales que están más próximos a su ubicación geográfica, para así poder bajarlo más rápido.
En declaraciones a la agencia Reuters, una portavoz de Apple afirmó: "Hemos eliminado las aplicaciones de la App Store que sabemos han sido creadas con este software falso. Ahora estamos trabajando con los programadores para asegurarnos de que están usando la versión correcta de Xcode para reconstruir sus aplicaciones".
La compañía no ha desvelado el número de dispositivos que habrían instalado ya el malware, ni ha publicado recomendaciones para los usuarios afectados.
Actualidad Laboral / Información de El País