Tech

WeChat, bancos y aerolíneas, entre los afectados por ataque a App Store

Las empresas con apps que se vieron afectadas incluyen el servicio de taxi Didi Kuaidi, el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase.

BEIJING.-  Aplicaciones como WeChat, el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase, fueron retiradas de la App Store de Apple debido a que sus herramientas de software que incrustaron malware.

Tras detectar una inusual falla de seguridad, Apple Inc. retiró las aplicaciones de su tienda, pero no dio detalles de qué compañías fueron afectadas.

Tencent Ltd. informó que su popular app WeChat se vio afectada y que la empresa difundió una versión corregida después de detectar el malware.

El malware se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de "fuentes no confiables" en lugar de hacerlo directamente con la empresa.


El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos, de acuerdo con Palo Alto Networks, una empresa estadounidense de informática.

La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.

Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de documentos subidos a sitios web dentro de China para acelerar el acceso.

"Algunas veces la velocidad en las redes es muy lenta cuando se bajan archivos grandes de los servidores de Apple", escribió Claud Xiao, investigador de Palo Alto Networks, en el sitio de la empresa. Debido al enorme peso del archivo XCode, "algunos desarrolladores chinos optaron por bajar el paquete de otras fuentes u obtener copias de colegas".

El incidente es apenas el sexto que se conoce de código malicioso que se sabe pasó el proceso de revisión de Apple para productos en su App Store, según Xiao.

También lee: