Las aplicaciones troyanizadas en la tienda de Apple parece que quedaron atrás. Apple hizo una limpieza en la App Store para borrar todas las aplicaciones infectadas por XCodeGhost.
Las aplicaciones infectadas por XCodeGhost para dispositivos iOS pasaron de 39 a más de 4 mil, según los expertos de FireEye. Muchas de las aplicaciones infectadas eran propiedad de empresas chinas de telecomunicaciones, bancos y electrónica de consumo.
Las aplicaciones maliciosas roban información del dispositivo y del usuario, aceptan comandos remotos, y pueden abrir URLs enviadas desde su servidor de Comando y Control para phishing de páginas web para el robo de credenciales, o como enlace a una aplicación maliciosa que se puede instalar en dispositivos no jailbreak.
La empresa de seguridad Palo Alto Networks advirtieron desde el fin de semana la infección de aplicaciones de iOS hechas por desarrolladores chinos, utilizando una versión re-editada de Xcode para compilarlos. En ese entonces había unas 39 aplicaciones infectadas y que estaban disponibles para su descarga en la App Store de Apple.
La versión maliciosa de Xcode fue descargada por los desarrolladores a través de un servicio de intercambio de archivos.
Sin saberlo, los desarrolladores que usaron dicha herramienta estuvieron infectando con código malicioso las aplicaciones que estaban desarrollando y que al terminarlas fueron publicados en la tienda de aplicaciones de Apple.
Sin saberlo también, y mucho más confiados por tratarse de la tienda de la manzana, los usuarios descargaron y utilizaron las aplicaciones maliciosas en sus iPhone, iPad o iPod touch.
Crítica aparte merece la tienda de Apple, que se supone mantiene un estricto control en la publicación de las aplicaciones en su tienda. No fue así. El ataque hechó abajo el mito de que iOS es más seguro que Android.