Todos sabemos que a la hora de hablar de seguridad informática el eslabón más débil es la persona. Por años, el ecosistema de aplicaciones y juegos de Apple se ha ufanado de ser el más seguro del mundo controlando detalles minúsculos del proceso de recepción, verificación, descarga e instalación de las aplicaciones en los dispositivos con iOS – a menos que los usuarios hayan hecho jailbreak a sus iPhones momento en el cual quedan a merced de lo que haya en el internet.
Los hackers, traviesos como son, no se han quedado quietos y han logrado lo que hasta ahora parecía un imposible: penetrar la barrera de Apple e infectar aplicaciones reales, válidas y legales en el App Store. El método? Súper ingenioso! Echaron un paso para atrás y en vez de tratar de infectar las aplicaciones infectaron la herramienta de desarrollo utilizada por algunos incautos – y un poco tarados – desarrolladores de China quienes en vez de descargar la aplicación de Xcode de las páginas oficiales de Apple en China, lo hicieron de sitios alternos descargando en realidad una herramienta infectada de raíz con lo que se ha denominado XcodeGhost Hack, con la cual han completado el proceso de compilación de sus aplicaciones la cual inyectó el código malicioso en las mismas de manera sigilosa.
El 99% de las aplicaciones están restringidas a la tienda de aplicaciones de Apple China pero algunas como WeChat y Angry Birds 2 han sido desplegadas a nivel mundial. Apple ya ha retirado las aplicaciones infectadas pero usted, como usuario y único responsable de la seguridad de sus dispositivos, debe validar si utiliza alguna de las aplicaciones de esta lista y en caso afirmativo debe borrarla y desinstarla de inmediato para luego – si quiere volver a tenerla – buscarla de nuevo en el App Store y descargarla de cero (esta nueva versión estará libre de infección. Si no la encuentra es porque el desarrollador no la ha arreglado).
Estas son las Apps que se han descubierto hasta ahora
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro Channel
- IFlyTek input
- Railway 12306
- The Kitchen
- Card Safe
- CITIC Bank move card space
- China Unicom Mobile Office
- High German map
- Jane book
- Eyes Wide
- Lifesmart
- Mara Mara
- Medicine to force
- Himalayan
- Pocket billing
- Flush
- Quick asked the doctor
- Lazy weekend
- Microblogging camera
- Watercress reading
- CamScanner
- CamCard
- SegmentFault
- Stocks open class
- Hot stock market
- Three new board
- The driver drops
- OPlayer
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
Hola Interesante articulo. Definitivamente la seguridad movil es asunto de mucho cuidado y de continua información, ya ni en IOS se puede confiar.
Tambien los invito a conocer Gatwin una aplicacion que nos paga para usar chat, internet y leer periodicos, no debemos pagar nada, solicita un código de invitación para realizar el registro, los invito a probar con este: CO027610A.
Un Cordial saludo a todos.