Estas son las aplicaciones iOS infectadas por XcodeGhost

0

A principios de la semana pasada aparecían las primeras noticias sobre XcodeGhost, un malware desarrollado desde china y que había sido detectado por la empresa de seguridad Palo Alto Networks.

Lo primero que le viene a uno a la cabeza ¿esta mi dispositivo iOS infectado? bien, en un principio saber que XcodeGhost es versión maliciosa de Xcode, principalmente Xcode 6.1 y Xcode 6.4 son las versiones mas afectadas, Xcode la herramienta oficial de Apple para el desarrollo de aplicaciones iOS y OS X.

 

XcodeGhost

 

El malware se colgo en Baidu donde multitud de desarrolladores chinos lo descargaron y han utilizado para trabajar en aplicaciones.

Solo afecta a iPad, iPhone y iPod con Jailbreak, dispositivos que tengan descargas de aplicaciones desarrolladas con este Xcode cargado de malware, las versiones que no han modificado sus dispositivos  y siguen trabajando de forma normal no tienen problemas.

Con este  malware pueden recopilar información y volcarla en sus servidores de una forma muy rápida, la información que obtienen es la siguiente.

  • Hora
  • El nombre de la aplicación infectada
  • Identificador del paquete de aplicaciones
  • Nombre y tipo de dispositivo
  • Idioma y país del sistema
  • UUID del dispositivo
  • Pueden recibir comandos del atacante a través del servidor C2 para realizar acciones en su nombre.

 

XcodeGhost

 

Aqui tienes el listado  aplicaciones infectadas por XcodeGhost que han publicado desde Palo Alto Network.

  • WeChat
  • Didi Chuxing
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • IFlyTek input
  • Railway 12306
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner
  • CamCard
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • OPlayer
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • Ting
  • Golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save

Desde Palo Alto Networks afirman que ya están cooperando con Apple sobre el tema.

Pues nada, si tienes un iPhone, iPad o iPod con Jailbreak ya sabes, toca hacer una buena limpia de tu dispositivo.

Dejar respuesta