Apple publica una lista de las principales 25 aplicaciones afectadas por el Malware XcodeGhost

Apple acaba de publicar una lista de las 25 principales aplicaciones que se han visto afectadas por el Malware XcodeGhost. De una lista inicial de 50 aplicaciones afectadas, Apple ha eliminado unas cuantas de sus servidores y otras ya se encuentra disponible actualizaciones de las aplicaciones que resuelven el problema.

Estamos ante el último gran escándalo de la compañía de la manzana mordida, de la cual tiene culpa en parte (por haberse saltado todos los controles de la App Store) pero no toda ya que estamos ante una jugada muy bien orquestada que realmente no ha aprovechado ningún fallo del sistema operativo.

La lista que ha presentado Apple es la siguiente y en su gran mayoría son aplicaciones del gigante asiático o que se encuentran localizadas en este país:

• WeChat
• DiDi Taxi
• 58 Classified - Job, Used Cars, Rent
• Gaode Map - Driving and Public Transportation
• Railroad 12306
• Flush
• China Unicom Customer Service (Official Version) (*)
• CarrotFantasy 2: Daily Battle (*)
• Miraculous Warmth
• Call Me MT 2 - Multi-server version
• Angry Birds 2 - Yifeng Li’s Favorite (*)
• Baidu Music - Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke
• DuoDuo Ringtone
• NetEase Music - An Essential for Radio and Song Download
• Foreign Harbor - The Hottest Platform for Oversea Shopping (*)
• Battle of Freedom (The MOBA mobile game)
• One Piece - Embark (Officially Authorized) (*)
• Let’s Cook - Receipes
• Heroes of Order & Chaos - Multiplayer Online Game*
• Dark Dawn - Under the Icing City (the first mobile game sponsored by Fan BingBing) (*)
• I Like Being With You (*)
• Himalaya FM (Audio Book Community)
• CarrotFantasy (*)
• Flush HD
• Encounter - Local Chatting Tool

La gran mayoría de las aplicaciones aquí listadas ya se encuentran actualizadas. Así que para asegurarse, los usuarios que tengan estas aplicaciones deberían de actualizarlas. Las aplicaciones marcadas con asterisco son aplicaciones que han sido retiradas de la App Store (de momento, hasta que sean actualizadas) y Apple aconseja a los usuarios que tengan dichas aplicaciones instaladas las borren de su dispositivo iOS.

Las dimensiones del ataque

La verdad es que nos encontramos ante una situación curiosa. Estamos ante un ataque a través de estas aplicaciones que conseguía acceder a nuestros datos personales del terminal, contraseñas, datos bancarios, tarjetas de crédito... etc. Y ni siquiera los desarrolladores de las aplicaciones eran conscientes de ello.

¿El problema por el cual se ha generado todo este ataque? Por el tamaño de las herramientas Xcode de Apple. Estamos hablando de más de 3 Gigas y medio de descarga. Esto para un desarrollador en los Estados Unidos puede suponer en torno a los 20-25 minutos de descarga. Mientras que para un desarrollador asiático podía ver como este tiempo de espera se duplicaba o cuadriplicaba al estar mucho más alejados de los servidores.

¿Qué hacían? Búsquedas en motores como Baidu que les daban enlaces a servidores con copia de las herramientas mucho más cerca y que evidentemente llevaba menos tiempo descargar. Aquí llegó el caballo de Troya. Pensando que estaban descargándose la herramienta oficial de Apple en realidad se descargaban un entorno de desarrollo (el llamado XcodeGhost) que era el que introducía los elementos necesarios en el código de la App para que les permitiera después tener acceso al terminal con estas aplicaciones instaladas.