Apple confirmó hoy que un grupo de piratas cibernéticos logró vulnerar ciertas aplicaciones de su App Store mediante una herramienta utilizada por los desarrolladores de software para los dispositivos de la compañía.
De acuerdo con información divulgada por el New York Times, unas 40 aplicaciones fueron detectadas con algún tipo de malware por investigadores de la empresa de seguridad Palo Alto Networks.
Según esta firma, el ataque podría afectar a cientos de millones de usuarios.
Entre las apps afectadas figuran varias de uso popular en China, como la aplicación de mensajería WeChat, que cuenta con unos 500 millones de usuarios.
El código del desarrollador falso ‘fue publicado por fuentes no confiables’, dijo Christine Monaghan, una portavoz de Apple. ‘Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado’.
Hasta el momento se desconoce la cantidad de usuarios que habrían descargado las aplicaciones afectadas.
Apple dijo estar trabajando con los desarrolladores para asegurarse de que estaban utilizando la versión correcta de Xcode, la herramienta utilizada para crear las aplicaciones.
Los investigadores encontraron que algunas versiones copiadas de Xcode habían sido modificadas para incorporar el software malicioso en aplicaciones y descargadas desde un servidor en China.
Una vez que las aplicaciones infectadas se descargan, el código malicioso puede abrir determinadas páginas web diseñadas para infectar el dispositivo con más virus. También puede abrir pantallas emergentes aparentemente inofensivas que busca obtener mayor información de los usuarios, como contraseñas de su cuenta de Apple.
De acuerdo con los expertos, sólo las versiones más recientes de las aplicaciones creadas con la versión falsificada de Xcode estaban en riesgo.
