¿Cómo protegerte del virus que afecta a las aplicaciones de Apple?

Esta semana Apple reconoció que su tienda de aplicaciones, la App Store, sufrió su primer cyberataque a gran escala.

Para tranquilidad de sus usuarios, la empresa de la manzana dijo que estaba retirando todas las apps con códigos sucios (malware). 

En total más de 300 aplicaciones, como Angry Birds y WeChat, habrían sido víctimas del ataque.

El malware: El XcodeGhost

La falla salió a la luz gracias a un grupo de expertos de seguridad que le pusieron ojo a desarrolladores chinos. Finalmente se llegó a la conclusión de que el malware estaba en la versión de Xcode, un programa para desarrollo de aplicaciones iOS, con que se habían agrupado aplicaciones.

Según explicó la empresa de seguridad Palo Alto Networks, la falla sucedió cuando cientos de desarrolladores chinos usaron una versión modificada de Xcode, que no fue descargada por los servidores de Apple. El XcodeGhost funciona como un troyano oculto dentro del programa falsificado, que termina por infectar las aplicaciones.

Pero, ¿por qué los desarrolladores no bajaban el Xcode oficial de los servidores de Apple? Porque la conexión de Apple en China suele ser muy lenta, por lo que muchos preferían buscar opciones en servidores locales.

¿Cómo puedo protegerme ante este malware?

El XcodeGhost se trata del primer malware detectado en un compilador de OS X con el que se hacen aplicaciones de iPhone y iPad. Además, es el primero que ha afectado a cientos de aplicaciones de la App Store.

Pese a que el lunes Apple publicó un comunicado en que señalaba que para proteger a sus clientes había eliminado las aplicaciones de la App Store que sabía que habían sido infectadas, no está demás tomar precauciones extras.

Por eso, si quieres asegurarte de que no estás usando un código malicioso, es recomendable actualizar las aplicaciones. Por ejemplo, ya está disponible una nueva versión de WeChat que elimina el malware.

Además, si usas algunas de las aplicaciones infectadas, puedes eliminarla y descargarla nuevamente de la App Store. Si no está disponible, significa que la nueva versión limpia aún no está disponible

¿Cuáles son las aplicaciones infectadas?

Palo Alto Networks publicó una lista con todas las aplicaciones que ha detectado infectadas. Estas son algunas de las más populares:

• WeChat
• Didi Chuxing
• Angry Birds 2
• NetEase
• Micro Channel
• IFlyTek input
• Railway 12306 (la aplicación oficial para comprar billetes de tren en China)
• The Kitchen
• Card Safe
• CITIC Bank move card space
• China Unicom Mobile Office
• High German map
• Jane book
• Eyes Wide
• Lifesmart
• PDFReader
• WinZip
• Mara Mara
• Medicine to force
• Himalayan
• Pocket billing
• Flush
• Quick asked the doctor
• Lazy weekend
• Microblogging camera
• Watercress reading
• CamScanner Pro
• CamCard 
• SegmentFault
• Stocks open class
• Hot stock market
• Three new board
• The driver drops
• Perfect365
• OPlayer
• Telephone attribution assistant
• Guitar Master
• Marital bed
• Poor tour
• I called MT
• I called MT 2
• Freedom Battle