Investigadores han descubierto el primer ataque a gran escala en el Apple Store, los atacantes utilizaron XcodeGhost diseñado para inyectar código malicioso en aplicaciones de iOS y OS X.
Apple anunció ayer que está limpiando su tienda oficial iOS App Store para eliminar aplicaciones maliciosas de iPhone y iPad, la compañía confirmó que este es el primer ataque a gran escala en la tienda oficial de que evadió el estricto proceso de revisión de aplicación de la empresa.
"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple Christine Monaghan en un correo electrónico. "Estamos trabajando con los desarrolladores para asegurarnos de que está utilizando la versión correcta de Xcode para reconstruir sus aplicaciones."
El ataque cibernético fue reportado por varias firmas de seguridad cibernética que detectaron un programa malicioso llamado XcodeGhost que se utilizó para "troyanizar" cientos de aplicaciones legítimas. Los investigadores confirmaron que los atacantes han infectado a varias aplicaciones, incluyendo la popular aplicacion de chat móvil WeChat y de la aplicación de música del portal de Internet NetEase.
Los atacantes embebieron el código malicioso en estas aplicaciones engañando a los desarrolladores a utilizar una versión falsa del Apple Xcode.
"Los hackers embebieron el código malicioso en estas aplicaciones al convencer a los desarrolladores de software legítimo a utilizar una versión corrompida, una version falsificada del programa de Apple para la creación de aplicaciones de iOS y Mac, que se conoce como Xcode, dijo Apple.", Informó la agencia Reuters.
Palo Alto Networks es una de las empresa que detecto tempranamente la infección a gran escala, su Director de Threat Intelligence Ryan Olson explicó que el código malicioso utilizado por atacantes tiene una funcionalidad limitada y que su empresa no ha observado un impacto significativo en el ataque.
De todos modos, lo que está pasando es muy grave, el evento también demuestra que la App Store podría ser utilizado para servir de malware a gran escala y existe el riesgo concreto de emulación por otros atacantes.
"Los desarrolladores ahora son un blanco enorme", agregó Olson.
Los investigadores explicaron que la versión corrompida de Xcode ha sido descargado de un servidor en China, según Olson, es probable que los desarrolladores utilizaran este servidor específico porque permitió descargas más rápidas que el uso de los servidores de Estados Unidos de Apple.
Mientras que Apple se encuentra limpiando la App Store, otras empresas de seguridad están trabajando para identificar otras aplicaciones falsas, la empresa de seguridad china Qihoo360 Tecnology Co confirmó que había descubierto 344 aplicaciones contaminadas con XcodeGhost.
Apple anunció ayer que está limpiando su tienda oficial iOS App Store para eliminar aplicaciones maliciosas de iPhone y iPad, la compañía confirmó que este es el primer ataque a gran escala en la tienda oficial de que evadió el estricto proceso de revisión de aplicación de la empresa.
"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple Christine Monaghan en un correo electrónico. "Estamos trabajando con los desarrolladores para asegurarnos de que está utilizando la versión correcta de Xcode para reconstruir sus aplicaciones."
El ataque cibernético fue reportado por varias firmas de seguridad cibernética que detectaron un programa malicioso llamado XcodeGhost que se utilizó para "troyanizar" cientos de aplicaciones legítimas. Los investigadores confirmaron que los atacantes han infectado a varias aplicaciones, incluyendo la popular aplicacion de chat móvil WeChat y de la aplicación de música del portal de Internet NetEase.
Los atacantes embebieron el código malicioso en estas aplicaciones engañando a los desarrolladores a utilizar una versión falsa del Apple Xcode.
"Los hackers embebieron el código malicioso en estas aplicaciones al convencer a los desarrolladores de software legítimo a utilizar una versión corrompida, una version falsificada del programa de Apple para la creación de aplicaciones de iOS y Mac, que se conoce como Xcode, dijo Apple.", Informó la agencia Reuters.
Palo Alto Networks es una de las empresa que detecto tempranamente la infección a gran escala, su Director de Threat Intelligence Ryan Olson explicó que el código malicioso utilizado por atacantes tiene una funcionalidad limitada y que su empresa no ha observado un impacto significativo en el ataque.
De todos modos, lo que está pasando es muy grave, el evento también demuestra que la App Store podría ser utilizado para servir de malware a gran escala y existe el riesgo concreto de emulación por otros atacantes.
"Los desarrolladores ahora son un blanco enorme", agregó Olson.
Los investigadores explicaron que la versión corrompida de Xcode ha sido descargado de un servidor en China, según Olson, es probable que los desarrolladores utilizaran este servidor específico porque permitió descargas más rápidas que el uso de los servidores de Estados Unidos de Apple.
Mientras que Apple se encuentra limpiando la App Store, otras empresas de seguridad están trabajando para identificar otras aplicaciones falsas, la empresa de seguridad china Qihoo360 Tecnology Co confirmó que había descubierto 344 aplicaciones contaminadas con XcodeGhost.
