En qué gồm el phần mềm độc hại que ha inundado la App Store y cómo puedes protegerte

Matías S. Zavia 14/02/2019. 0 comments
Seguridad App Store IPhone Xcode XcodeGhost Malware Exploits Apple IOS #APPIC

Apple recoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware một gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría ainfado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fue Destapado antes del fin de semana por distintos Expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de Investadores de Alibaba descubrió que el malware estaba en la Versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó một conocerse liên kết với XcodeGhost .

Palo Alto Networks, una emeaway de ciberseguridad con sede en California, tomó este análisis como giới thiệu para estudiar a fondo el ataque. Lograron nhận dạng paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resum, cientos de desarrolladores chinos estaban usando una Versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infando a la app durante la compilación para que se d cốngara a recopilar informationación del usuario y subirla Internet.

La build modificada de Xcode estaba posicionada en Google para la búsqueda Thời Xcode 下载 Khăn (Hồi descargar Xcode xông en chino). Lo increíble es la razón por la que muchos desarrolladores chinos, incluidas compañías gigantescas como Tencent, no uticen los servidores oficiales para descargar Xcode directamente de Apple: la conexión de Apple ésta muchos prefieren usar servidores local.

Cuáles son las ứng dụng infadas

Varias empresas de seguridad trabajan en descubrir cuántas ứng dụng han sido infadas por XcodeGhost. La Firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Toàn bộ hình elip :

  • WeChat (la aplicación de mensajería más phổ biến ở châu Á)
  • Didi Chuxing (la cạnh tranh de Uber en Trung Quốc)
  • Angry Birds 2
  • NetEase
  • Kênh vi mô
  • Đầu vào IFlyTek
  • Railway 12306 (la aplicación oficial para gồm billetes de tren en China)
  • Nhà bếp
  • Thẻ an toàn
  • Ngân hàng CITIC chuyển không gian thẻ
  • Văn phòng di động China Unicom
  • Bản đồ Đức cao
  • Cuốn sách Jane
  • Mắt rộng
  • Cuộc sống
  • Trình đọc PDF
  • WinZip
  • Ma vương
  • Thuốc bắt buộc
  • Hy Mã Lạp Sơn
  • Hóa đơn bỏ túi
  • Tuôn ra
  • Hỏi nhanh bác sĩ.
  • Cuối tuần lười biếng
  • Camera tiểu blog
  • Đọc cải xoong
  • CamScanner Pro
  • CamCard (una aplicación muy phổ biến para escanear tarjetas de visita)
  • Phân đoạn
  • Cổ phiếu mở lớp
  • Thị trường chứng khoán nóng
  • Ba ban mới
  • Người lái xe rơi
  • Perfect365
  • Người chơi
  • Trợ lý phân bổ điện thoại
  • Thạc sĩ guitar
  • Giường hôn nhân
  • Tour nghèo
  • Tôi gọi cho MT
  • Tôi gọi cho MT 2
  • Trận chiến tự do

Apple no ha querido tuyên bố một Reuters cuántas aplicaciones han Eliminado.

Cómo puedes protegerte

XcodeGhost es el primer phát hiện malware en el compilador de OS X con el que se hacen las aplicaciones del iPhone y el iPad, y el primero que se ha conseguido colar en cientos de aplicacsees de la App Store.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba a una serie de servidores datos Personales como el nombre de nuestra WiFi o el idioma de nuestro disposeitivo.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros client, hemos Eliminado las aplicacès de la App Store que sabemos que han sido creadas con este phần mềm falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están

Para estar seguro de que no estás usando una app con código malicioso, tranh luận về mantener tus aplicacès Si usas alguna aplicación de la lista de infadas, siempre puedes Eliminarla y volver a descargarla de la App Store (si no está disponable, es porque no la han resubido aún).

***

Psst! también puedes seguirnos vi Twitter , Facebook o Google+ :)

HighResolutionMusic.com - Download Hi-Res Songs

Suggested posts

Other Matías S. Zavia's posts

Language