Al parecer, el malware XcodeGhost que afectó a una buena cantidad de aplicaciones en la tienda de Apple sigue haciendo de las suyas, a pesar de que se creyó que se había eliminado por completo. Y es que la firma de seguridad informática FireEye dio a conocer esta semana que ha detectado que más de 210 empresas en el mundo, con una tercera parte de ella con sede en Estados Unidos, siguen utilizando aplicaciones afectadas por este software malicioso.
El mes pasado se encontró que más de 4,000 aplicaciones habían sido modificadas para incluir dicho malware por medio de un método de alteración de Xcode, la herramienta de desarrollo de aplicaciones oficial de Apple. Lo que hace el software malicioso es añadir código a las aplicaciones para recolectar información de un dispositivo.
Se especuló que algunos desarrolladores de aplicaciones, en su mayoría con sede en China, podrían haber descargado la versión maliciosa de Xcode, debido a problemas por no poderlo conseguir directamente desde Apple. El servicio de intercambio de archivos en la nube de Baidu fue por un tiempo sede del Xcode modificado, pero se retiró después.
Sin embargo, ahora FireEye ha identificado a una versión más avanzada de la herramienta de desarrollo comprometida, a la cual ha denominado XcodeGhost S y que ha sido diseñada para infectar aplicaciones de iOS 9 y escapar de la detección de Apple. Más específicamente, XcodeGhost fue modificado para evitar una limitación para las comunicaciones HTTPS, que se convirtió en obligatoria en la nueva versión del sistema operativo.
A pesar de que no se dieron a conocer los nombres de las empresas que aún corren aplicaciones con el malware, se sabe que la mayoría de estas compañías pertenecen a los sectores de educación, tecnología y manufacturación.
Apple ya se encuentra trabajando para eliminar las aplicaciones afectadas, pero como siempre, la recomendación de la compañía es que los desarrolladores validen su herramienta Xcode y que siempre la descarguen de los servidores oficiales cada vez que exista una actualización de la misma.
Referencia: FireEye