APPSTORE

Ayer aparecieron noticias acerca de la más peligrosa amenaza que ha golpeado a la App Store desde su creación, su nombre es XcodeGhost, no te apures, El Manzanero está para ayudarte y aquí te cuento todo lo que se sabe hasta ahora.

¿Qué es XcodeGhost?

xcodeEs la peor amenaza que le ha ocurrido a la App Store, causada por unos hackers mal intencionados y algunos desarrolladores con prácticamente NADA de sentido común.

Xcode es el entorno de desarrollo en el cual los desarrolladores pueden crear apps y juegos para iPhone, iPad o Mac y se puede descargar GRATUITAMENTE desde la Mac App Store, el problema es que unos hackers chinos empezaron a distribuir una antigua versión de Xcode modificada con la promesa de que sería mucho más rápido descargar el entorno desde sus foros a comparación de la Mac App Store.

Los desarrolladores fueron muy confiados (e ingenuos) y usaron este entorno para crear y distribuir sus apps que ahora están comprometidas.

¿Qué hace XcodeGhost?

Apple nunca nunca NUNCA envía notificaciones como esta
Apple nunca nunca NUNCA envía notificaciones como esta

Una vez que esta app se abre, el código Ghost empieza a recabar información de tu dispositivo y lo envía a un servidor externo, después el hacker puede mandar notificaciones con la finalidad de engañarte para que pongas tu Apple ID y contraseña para robártelos y acceder a toda tu información y dispositivos.

¿Cuáles apps están comprometidas?

La mayoría de las apps son chinas, pero hay unas cuantas que son de talla internacional, de nuevo, no puedo creer que haya desarrolladores tan ingenuos.

  • WeChat
  • Angry Birds 2
  • air2
  • AmHexinForPad
  • baba
  • BiaoQingBao
  • CamCard
  • CamScanner
  • CamScanner Lite
  • CamScanner Pro
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank
  • move card space
  • CSMBP-AppStore
  • CuteCUT
  • DataMonitor
  • Didi Chuxing
  • Eyes Wide
  • FlappyCircle
  • Flush
  • golfsense
  • Golfsensehd
  • Guitar Master
  • High German map
  • Himalayan
  • Hot stock market
  • IFlyTek input
  • IHexin
  • immtdchs
  • InstaFollower
  • iOBD2
  • iVMS-4500
  • Jane book
  • jin
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Medicine to force
  • Mercury
  • Micro Channel
  • Microblogging camera
  • MobileTicket
  • MoreLikers2
  • MSL070
  • MSL108
  • Musical.ly
  • NetEase
  • nice dev
  • OPlayer
  • OPlayer Lite
  • PDFReader
  • PDFReader Free
  • Perfect365
  • Pocket billing
  • PocketScanner
  • Quick asked the doctor
  • Quick Save
  • QYER
  • Railway 12306
  • SaveSnap
  • SegmentFault
  • snapgrab copy
  • Stocks
  • open class
  • SuperJewelsQuest2
  • The driver drops
  • The Kitchen
  • Three new board
  • Ting
  • TinyDeal.com
  • Wallpapers10000
  • Watercress reading
  • WeLoop
  • WhiteTile
  • WinZip
  • WinZip Sector
  • WinZip Standard

¿Qué puedo hacer?

Apple ya comenzó a eliminar estas apps de la App Store, evita introducir tus credenciales en cuadros de notificaciones dudosos, si alguna app que usas aparece aquí eliminala de inmediato y cambia tu password.

La mayoría de las amenazas están en la App Store de China  y la respuesta de Apple ha sido increíblemente buena, recuerda, cualquier foro que te ofrezca alguna app gratis o con mejores velocidades de descarga pueden ser muy muy peligrosas, confía en la App Store y evita cometer el tonto error que estos desarrolladores cometieron.