XCodeGhost, un nuevo malware que afecta a aplicaciones de la App Store

Según los últimos reportes, un nuevo malware llamado “XcodeGhost” ha infectado a muchísimas aplicaciones de la App Store, aunque por suerte para nosotros, la mayoría de ellas se encuentran en la App Store china.

El malware, que cómo os decía afecta principalmente a china, envía a servidores de terceros información del usuario que la instala, aunque parece ser que no se trata de algo demasiado importante, sino del tipo de dispositivo que la instala o de la dirección IP a la que se conecta.

Lo más sorprendente del asunto es que no estamos hablando de código malicioso que los desarrolladores hayan introducido voluntariamente, sino que ocurre al utilizar una versión modificada de Xcode.

Es decir, algunos desarrolladores, cómo por ejemplo los de WeChat, (aplicación que ha sido afectada por XcodeGhost) han descargado una versión modificada de Xcode de algún sitio de terceros en lugar de utilizar la versión oficial que se encuentra en la Mac Store, una irresponsabilidad en toda regla.

Por lo demás, os recomiendo que le echéis un vistazo al listado de aplicaciones infectadas que han publicado en Palo Alto Networks, ya que cómo os decía, algunas son bastante famosas, cómo por ejemplo WeChat, PDFReader o WinZip.