A principios de la semana pasada aparecían las primeras noticias sobre XcodeGhost, un malware desarrollado desde china y que había sido detectado por la empresa de seguridad Palo Alto Networks.
Lo primero que le viene a uno a la cabeza ¿esta mi dispositivo iOS infectado? bien, en un principio saber que XcodeGhost es versión maliciosa de Xcode, principalmente Xcode 6.1 y Xcode 6.4 son las versiones mas afectadas, Xcode la herramienta oficial de Apple para el desarrollo de aplicaciones iOS y OS X.
El malware se colgo en Baidu donde multitud de desarrolladores chinos lo descargaron y han utilizado para trabajar en aplicaciones.
Solo afecta a iPad, iPhone y iPod con Jailbreak, dispositivos que tengan descargas de aplicaciones desarrolladas con este Xcode cargado de malware, las versiones que no han modificado sus dispositivos y siguen trabajando de forma normal no tienen problemas.
Con este malware pueden recopilar información y volcarla en sus servidores de una forma muy rápida, la información que obtienen es la siguiente.
- Hora
- El nombre de la aplicación infectada
- Identificador del paquete de aplicaciones
- Nombre y tipo de dispositivo
- Idioma y país del sistema
- UUID del dispositivo
- Pueden recibir comandos del atacante a través del servidor C2 para realizar acciones en su nombre.
Aqui tienes el listado aplicaciones infectadas por XcodeGhost que han publicado desde Palo Alto Network.
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro Channel
- IFlyTek input
- Railway 12306
- The Kitchen
- Card Safe
- CITIC Bank move card space
- China Unicom Mobile Office
- High German map
- Jane book
- Eyes Wide
- Lifesmart
- Mara Mara
- Medicine to force
- Himalayan
- Pocket billing
- Flush
- Quick asked the doctor
- Lazy weekend
- Microblogging camera
- Watercress reading
- CamScanner
- CamCard
- SegmentFault
- Stocks open class
- Hot stock market
- Three new board
- The driver drops
- OPlayer
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
Desde Palo Alto Networks afirman que ya están cooperando con Apple sobre el tema.
Pues nada, si tienes un iPhone, iPad o iPod con Jailbreak ya sabes, toca hacer una buena limpia de tu dispositivo.