Hay días en los que te despiertas y piensas que el mundo no puede ir a peor. Pero vaya que si puede. Informa GreatFire de un ataque de malware en diferentes apps de iOS muy populares en China, que han sido descargadas por a saber cuanta gente después de la infección.

El ataque

Una versión hackeada de XCode, el software con el que se programan las aplicaciones para iOS, ha sido usada para compilar y enviar a la App Store diferentes aplicaciones muy populares en China, durante un tiempo, posiblemente meses.

Esta versión en concreto, añadía código malware, denominado XcodeGhost por los investigadores que lo han encontrado. XcodeGhost después de ser instalado como un parásito en estas aplicaciones, envía —porque siguen activas muchas de estas aplicaciones— a servidores de control en manos de los hackers información como el identificador único del terminal, nombre del dispositivo, nombre de la app, la hora, IP, etc. — Nada muy grave, pero seguramente pueda evolucionar y enviar datos más sensibles en el futuro.

Aparentemente, el código es este, alojado en SwiftMi por el usuario CoderFun hace cinco meses, que ha sido borrado por los administradores recientemente.

Cómo pueden ocurrir estas cosas

xcode

Lo más absurdo de todo, la cadena de estupidez que ha permitido que diversas empresas multi mil millonarias caigan en el truco de hackers de medio pelo es la siguiente.

En vez de descargar XCode de la Mac App Store como cualquier desarrollador normal con dos dedos de frente, los desarrolladores descargaban versiones alojadas y distribuidas en Baidu Pan —similar a Dropbox o Google Drive— por los hackers. — ¿Por qué lo hacían? Porque iba más rápido la descarga. Para llorar.

Apple, cuando recibía estas aplicaciones y las revisaba para publicarlas en la App Store, no detecta, ni sigue detectando, el malware instalado en concreto, así que decenas y decenas de aplicaciones con XcodeGhost siguen siendo distribuidas.

Cómo solucionarlo

Primero, a los desarrolladores de WeChat se les debería caer la cara de vergüenza. La app de mensajería más popular en China con 600 millones de usuarios al mes, propiedad de Tencent, una empresa con un valor en bolsa casi 200 mil millones de dólares.

Didi también está infectada, tras su unión con Kuache, son la aplicación de taxi más popular en China, triplicando la cuota de mercado de Uber. Lejos de una empresa de medio pelo: tres millones de viajes en taxi son realizados usando Didi en China cada día. — También infectados por ser tan cutres como para bajarse XCode de webs de por ahí. — Otras compañías mil millonarias con apps afectadas incluye China Unicom, NetEase, etc.

Por último, y casi que más lamentable, Apple, que se deja colar el sexto gol con Malware siendo distribuido a través de la App Store. Que ha sido incapaz de detectarlo durante semanas, y a saber cuantos millones de descargas infectadas ha distribuido. Si utilizas alguna de estas aplicaciones, deberías desinstalarla hasta nuevo aviso por parte de sus creadores.

Actualización (Lunes 21, 13h20 CET): Apple, en declaraciones a Reuters "Hemos eliminado las aplicaciones de la App Store creadas con este software" y "estamos trabajando con los desarrolladores para asegurarnos de que están usando la versión real de XCode y recompilen sus aplicaciones"

Actualización (Martes 22, 21h10 CET): Apple ha emitido un comunicado indicando como los desarrolladores pueden comprobar si su instalación de XCode es válida o no.