José Manuel Abad Liñán.- Apple ha tenido que eliminar de su tienda virtual varias aplicaciones que instalan software malicioso (malware) en los iPhone,iPads y ordenadores de la marca. Se trata del mayor ataque de estas características que ha sufrido la empresa de la manzana,que presume de aplicar estrictos controles de seguridad en sus aplicaciones,según El País.
Las apps habían sido creadas con una herramienta,denominada XcodeGhost,que simulaba ser el software legal que utilizan los programadores de aplicaciones para todos los dispositivos de Apple,Xcode. Según informó ayer la empresa de seguridad informática Palo Alto Networks,más de cincuenta aplicaciones estarían afectadas. Entre ellas,las populares WinZip o WeChat.
El software malicioso estaba programado para recoger información sobre los dispositivos infectados —como las contraseñas y datos de acceso a banca on line—,transmitirla y permitir controlarlos a distancia.
Los programadores de las aplicaciones habían descargado la herramienta de desarrollo fraudulenta a través de Baidu,una herramienta de búsqueda y descarga de aplicaciones china. El gran peso del archivo original de Apple,3,59 gigas,lleva a muchos desarrolladores a descargarlo de sitios no oficiales que están más próximos a su ubicación geográfica,para así poder bajarlo más rápido.
En declaraciones a la agencia Reuters,una portavoz de Apple afirmó: «Hemos eliminado las aplicaciones de la App Store que sabemos han sido creadas con este software falso. Ahora estamos trabajando con los programadores para asegurarnos de que están usando la versión correcta de Xcode para reconstruir sus aplicaciones».
La compañía no ha desvelado el número de dispositivos que habrían instalado ya el malware,ni ha publicado recomendaciones para los usuarios afectados.
