XcodeGhost
Apple ha publicado su propio IDE (Integrated Development Environment) oficial, que se llama Xcode. Xcode IDE sirve para ayudar a los desarrolladores de aplicaciones a crear software y probarlo de manera eficiente. Es una herramienta integral que está siendo utilizada por innumerables desarrolladores de software en todo el mundo. Sin embargo, los delincuentes cibernéticos han visto la oportunidad de utilizar esta herramienta en su beneficio. Por lo tanto, los ciberdelincuentes crearon XcodeGhost, una copia maliciosa del IDE original de Xcode. El XcodeGhost IDE no se propaga a través de las tiendas o sitios oficiales de Apple. Este IDE malicioso fue subido por sus creadores en el popular sitio web chino Baidu. Así es como el XcodeGhost IDE terminó en los sistemas de una gran cantidad de desarrolladores chinos.
A diferencia de la mayoría de las aplicaciones maliciosas, el malware XcodeGhost no busca causar estragos en el host ni robar datos. Los creadores de la amenaza XcodeGhost han adoptado un enfoque mucho más interesante. El XcodeGhost IDE ofrece las mismas herramientas y características que el Xcode IDE legítimo. Sin embargo, el truco es que todas las aplicaciones desarrolladas con la ayuda de XcodeGhost IDE han plantado puertas traseras en ellas. Esto significa que los creadores de la amenaza XcodeGhost tendrán acceso a los datos de todos los usuarios que terminen descargando e instalando aplicaciones aparentemente inofensivas desarrolladas con la ayuda de este IDE malicioso.
Parece que ya ha habido más de 500 millones de usuarios que pueden haber sido víctimas de la amenaza XcodeGhost. Las aplicaciones creadas con el IDE malicioso XcodeGhost son capaces de robar varios tipos de información sobre el dispositivo del usuario: el nombre de la aplicación comprometida, el país del dispositivo, la hora actual, el conjunto de idiomas predeterminado, el nombre del dispositivo, el tipo de dispositivo y los datos de la red. Las aplicaciones comprometidas por la amenaza XcodeGhost también pueden mostrar alertas falsas en el dispositivo del usuario. Además, el malware también puede secuestrar URL, recopilar información del portapapeles del usuario y cambiar la información en el portapapeles del usuario.
La mayoría de los usuarios afectados parecen residir en China. Sin embargo, las aplicaciones afectadas por el malware XcodeGhost pueden terminar en los dispositivos de usuarios de todo el mundo. No olvide descargar e instalar una aplicación antivirus genuina compatible con iOS.
