Apenas unos días antes de su lanzamiento, iPhone sale a la venta, Apple ha eliminado algunas aplicaciones de su App Store, después de sus desarrolladores en China fueron engañados para que el uso de herramientas de software que añaden códigos maliciosos en un fallo de seguridad inusual.
Apple no dio detalles de los cuales las empresas se vieron afectados. Pero Tencent Ltd. dijo que su aplicación WeChat populares se vio afectado y la empresa lanzó una nueva versión después de detectar el código malicioso. Informes de prensa chinos dijeron otras personas afectadas incluyen bancos, una aerolínea y un servicio de música popular.
El código malicioso se extendió a través de una versión falsificada de herramientas Xcode de Apple utiliza para crear aplicaciones para sus iPhones y iPads, según la compañía. Se dijo que las herramientas falsificadas propagan cuando los desarrolladores de ellos obtuvieron de «fuentes no confiables» en lugar de directamente de la compañía.
El software malicioso recoge la información de los dispositivos infectados y lo carga en servidores externos, de acuerdo con Palo Alto Networks, una empresa de seguridad con sede en EEUU.
Fue publicado por primera vez la semana pasada por los investigadores de seguridad en Alibaba Group, el gigante del comercio electrónico, que lo denominó XcodeGhost.
Los creadores de malware aprovecharon la frustración pública con filtros de Internet de Pekín, que dificultan el acceso a Apple y otros sitios web extranjeros. Que le pide a algunas personas a utilizar copias de software extranjero o en los documentos que se publican en los sitios web dentro de China para acelerar el acceso.
«A veces las velocidades de red son muy lento al descargar archivos de gran tamaño de los servidores de Apple», escribió Claud Xiao, un investigador de Palo Alto Networks, en su sitio web. Debido al gran tamaño del archivo de Xcode, «algunos desarrolladores chinos optan por descargar el paquete de otras fuentes u obtener copias de sus colegas.»
según el diario Yangcheng Evening News, las empresas que se vieron afectadas incluyen servicio de taxi-Provenientes Didi kuaidi, Citic Bank Industrial, China Southern Airlines y el servicio de música de NetEase, un portal web popular.
En esta etapa, parece poco probable que muchas personas en Australia se han visto afectados por el malware.
El incidente es el único sexta vez el software malicioso se sabe que han hecho a través de proceso de selección de Apple para los productos en su App Store, según Xiao.