Tras detectar una inusual falla de seguridad, Apple retiró algunas aplicaciones de su tienda App Store después de que desarrolladores en China fueron engañados y usaron herramientas de software que incrustaron códigos maliciosos.
La empresa no dio más detalles de qué compañías fueron afectadas, pero Tencent Ltd. informó que su popular aplicación WeChat se vio afectada y que la empresa difundió una versión corregida después de detectar el malware. Reportes de la prensa local informaron que otros afectados incluyeron bancos, una aerolínea y un servicio popular de música.
El código malicioso se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de «fuentes no confiables» en lugar de hacerlo directamente con la empresa.
El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos.
La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.
Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de documentos subidos a sitios web dentro de China para acelerar el acceso.
Las empresas con apps que se vieron afectadas incluyen el servicio de taxi Didi Kuaidi, el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase.
