Cuando Apple descubrió que XcodeGhost había infectado más de 4,000 aplicaciones en su Apple Store recientemente, la compañía tomó medidas inmediatas para identificar las aplicaciones infectadas y eliminarlas de su App Store. Luego, Apple lanzó un conjunto de nuevas características de seguridad para detener esta actividad.
Xcode es el marco de programación de Apple utilizado por los desarrolladores para crear aplicaciones. XcodeGhost es una versión modificada de Xcode responsable de introducir funcionalidades maliciosas en aplicaciones sin el conocimiento de los desarrolladores. Si una aplicación fue creada usando el Xcode comprometido, podría ser vulnerable.
$config[code] not found¿Qué hace XcodeGhost?
XcodeGhost extrae los datos de aplicaciones legítimas. Algunos de los datos que busca incluyen información de ubicación e idioma, información de red, el "identifierForVendor" del dispositivo y más. Una vez que XcodeGhost tiene la información, la envía a un servidor externo.
Si tiene las aplicaciones infectadas, lo mejor es eliminarlas de su dispositivo. Luego, asegúrese de tener la última versión de iOS9 y cambie todas sus contraseñas.
Nuevas características de seguridad de Apple Store
Se suponía que las nuevas funciones de seguridad de Apple serían el final de eso, pero Fireye, una compañía de seguridad que brinda protección automatizada contra amenazas cibernéticas avanzadas, anunció recientemente que sus investigadores detectaron un XcodeGhost modificado que estaba siendo usado por 210 empresas.
La compañía dijo en su sitio: "Los investigadores de FireEye han descubierto que, a pesar de la rápida respuesta, la amenaza de XcodeGhost ha mantenido su persistencia y ha sido modificada".
Después de cuatro semanas de monitoreo, las empresas que ejecutaban aplicaciones infectadas con XcodeGhost generaron más de 28,000 intentos de conectarse a los servidores de Control y Control (CnC) de XcodeGhost. Eso promedia a 133 intentos por empresa.
Aunque no se sabía que los servidores CnC estuvieran bajo el control de los atacantes, FireEye explicó que eran vulnerables a un posible secuestro.
Algunos de los hallazgos clave durante este período fueron: XcodeGhost ha ingresado en empresas de los Estados Unidos y es un riesgo de seguridad persistente; su botnet todavía está parcialmente activa; y una variante que FireEye llama XcodeGhost S ha revelado muestras más avanzadas que no fueron detectadas. La nueva versión o XcodeGhost S tiene características para infectar iOS 9 y evitar la detección estática.
Apple es notoriamente famosa por tener parámetros estrictos para su App Store. Pero a medida que la plataforma se vuelve más popular en todo el mundo, no pasará mucho tiempo antes de que enfrente los mismos desafíos que otros sistemas operativos. Por lo tanto, debe tomar las cosas en sus propias manos protegiendo proactivamente su dispositivo.
Imagen fantasma a través de Shutterstock
Comentar ▼
