Lista de las aplicaciones afectadas en la App Store y qué hacer si tienes una instalada

Ayer hablábamos de la primera gran brecha de seguridad (al menos oficial por parte de Apple) en el interior de la App Store. Malware que habría entrado en la tienda de los de Cupertino instalándose en multitud de aplicaciones, la mayoría chinas debido a la forma en la que se produjo la brecha a través de varios desarrolladores del país asiático.

Aunque Apple ha confirmado la brecha y explicado que ha eliminado todas las aplicaciones infectadas, el usuario que anteriormente tuviera una de esas apps debe seguir unos pasos para asegurarse de estar libre de malware.

Por esa razón, a través de la plataforma de seguridad en iOS Lookout Mobile, ofrecen unos consejos sencillos para proteger al usuario. Junto a ellos, se facilita también la lista completa de las apps infectadas. Una guía para actuar en caso de duda.

Lo primero que se debe hacer en el caso de tener una de estas aplicaciones es desinstalarla de inmediato o, si existe una actualización, acudir a ella (en la app store podremos ver si la versión que se encuentra disponible se ha actualizado). En la mayoría de casos y en muchas de las más populares los propios desarrolladores ya ofrecen una nueva versión de la app con el código malicioso eliminado.

En el caso de que una de esas aplicaciones se haya ejecutado, desde Lookout recomiendan que por precaución también se debería cambiar la contraseña ID de Apple, además de mantenerse alerta ante cualquier correo o notificación push sospechosa que parezca conocernos por algún dato que se haya podido filtrar .

En general y como en la mayoría de casos donde el equipo ha estado expuesto, se pide sentido común. En la misma línea del ID de Apple, si el usuario ha utilizado esa misma contraseña en otra cuenta también debería, por seguridad, cambiar la clave de esas otras cuentas.

Por último pasamos a enumerar la lista de aplicaciones infectadas “no chinas” específicamente (ya que las otras sólo se pueden obtener en dicho país), todas comprobadas por Lookout y que estaban infectadas por XcodeGhost:

  • LifeSmart
  • OPlayerHD Lite
  • WeChat
  • WinZip
  • 10000+ Wallpapers for iOS
  • Angry Birds 2 (versión china)
  • Camcard Business
  • CamScanner
  • SegmentFault
  • Mercury
  • Musical.ly
  • PDFReader
  • Perfect365
  • White Tile
  • iHexin
  • MoreLikers2
  • MobileTicket
  • iVMS-4500
  • Qyer
  • Golfsense
  • MSL108
  • ChinaUnicom2x
  • tiny deal.com
  • Snapgrab.copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
    baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • Didi Chuxing
  • Micro Channel
  • Railway 12306
  • The Kitchen
  • Freedom Battle
  • Marital bed
  • NetEase
Hevydevy está baneado por "Crearse un clon para saltarse un baneo"
WinZip en iPhone?
¿En serio?
Pero que hacen estos usando el XCodeGhost para compilar?! Oooh

Angry Birds 2 usando XCodeGhost???

¿Pero que tiene de malo el XCode normal?. Yo es que a veces flipo la verdad.
Vaya brecha de seguridad. En fin, esperemos que no vuelva a pasar
Angry Birds 2, vamos que menos mal que la gente se habia cansado de los pajaros sobreexplotados, porque como aparezca el Candy Crush o el Clash of Clans entonces si que se lia una buena..
No tengo ninguna de esas aplicaciones instaladas.
He de decir que el Angry Birds 2 de nuestras store no esta infectado, por lo visto solo es la versión china de la aplicación distribuida en la store china, que por lo visto no es la misma que se ha distribuido en el resto del mundo. Aun así sorprende como Rovio ha caído en semejante triquiñuela.

Según he leído por ahi como a algunos desarrolladores les daba pereza descargarse Xcode de la apple store lo han hecho desde fuentes "alternativas" y la version que han descargado estaba infectada, y por lo tanto las aplicaciones desarrolladas con esta version alternativa también. Pero no me acaba de entrar en la cabeza que alguien se descargue Xcode de una fuente no oficial, siendo de distribución gratuita en su fuente oficial.

Por suerte yo no tengo ninguna de las aplicaciones afectadas.
silfredo escribió:Angry Birds 2, vamos que menos mal que la gente se habia cansado de los pajaros sobreexplotados, porque como aparezca el Candy Crush o el Clash of Clans entonces si que se lia una buena..


El problema es que tiene delito utilizar xcodeghost siendo una empresa que factura millones de dolares como rovio
Lo mejor es el "motivo" para usar el XCodeGhosts

Lo más absurdo de todo, la cadena de estupidez que ha permitido que diversas empresas multi mil millonarias caigan en el truco de hackers de medio pelo es la siguiente.

En vez de descargar XCode de la Mac App Store como cualquier desarrollador normal con dos dedos de frente, los desarrolladores descargaban versiones alojadas y distribuidas en Baidu Pan —similar a Dropbox o Google Drive— por los hackers. — ¿Por qué lo hacían? Porque iba más rápido la descarga. Para llorar.

Apple, cuando recibía estas aplicaciones y las revisaba para publicarlas en la App Store, no detecta, ni sigue detectando, el malware instalado en concreto, así que decenas y decenas de aplicaciones con XcodeGhost siguen siendo distribuidas.


Eso sí, hay que decir que los servers de Apple de la App Store... pché... porque realmente a veces son lentos de co...nes y muchas veces peta con updates, yo llevo arrastrando una meses de no se que de las cinema display que es imposible instalarla.
Asureus está baneado por "clon de usuario baneado"
alextgd escribió:
silfredo escribió:Angry Birds 2, vamos que menos mal que la gente se habia cansado de los pajaros sobreexplotados, porque como aparezca el Candy Crush o el Clash of Clans entonces si que se lia una buena..


El problema es que tiene delito utilizar xcodeghost siendo una empresa que factura millones de dolares como rovio


Si xcode es gratuito, imagina el grado de subnormalidad de estas empresas...
[facepalm]

Pues nada, todos a descargar Firefox de Mega.
Asureus escribió:
alextgd escribió:
silfredo escribió:Angry Birds 2, vamos que menos mal que la gente se habia cansado de los pajaros sobreexplotados, porque como aparezca el Candy Crush o el Clash of Clans entonces si que se lia una buena..


El problema es que tiene delito utilizar xcodeghost siendo una empresa que factura millones de dolares como rovio


Si xcode es gratuito, imagina el grado de subnormalidad de estas empresas...


Yo sospecho que ese xcode, alguna ventaja para los chinos tendrán sobre el oficial, quizá este traducido al chino (el Xcode está en ingles) o les hacia mas fácil instalarlo en otros dispositivos o algo así.

monthyp escribió:Vaya brecha de seguridad. En fin, esperemos que no vuelva a pasar


No es ninguna brecha de seguridad. Lo que envían son datos normales, que cualquier app tiene acceso, como el nombre de la app, la IP, GPS (si le das permiso), etc. El problema, es que los desarrolladores de estas apps, han usado un SDK no oficial bajado de una web, que metía una clase para sacar esta info y mandarlo a terceros.

Pero vamos, que yo mismo puedo montar una app de mapas por ejemplo, y que cada vez que el usuario la use. además de mostrarle su posición en el mapa, subirlo a un server mío propio. Eso no es una brecha de seguridad.
netease ya ha sacado actualización que lo elimina
Menuda liada. Dan ganas de pasarse a Android XD
Juan_Garcia escribió:Yo sospecho que ese xcode, alguna ventaja para los chinos tendrán sobre el oficial, quizá este traducido al chino (el Xcode está en ingles) o les hacia mas fácil instalarlo en otros dispositivos o algo así.

monthyp escribió:Vaya brecha de seguridad. En fin, esperemos que no vuelva a pasar


No es ninguna brecha de seguridad. Lo que envían son datos normales, que cualquier app tiene acceso, como el nombre de la app, la IP, GPS (si le das permiso), etc. El problema, es que los desarrolladores de estas apps, han usado un SDK no oficial bajado de una web, que metía una clase para sacar esta info y mandarlo a terceros.

Pero vamos, que yo mismo puedo montar una app de mapas por ejemplo, y que cada vez que el usuario la use. además de mostrarle su posición en el mapa, subirlo a un server mío propio. Eso no es una brecha de seguridad.

Se comenta que es por la velocidad de descarga de los servidores de APPLE, que es bastante pobre.
Bundis escribió:Menuda liada. Dan ganas de pasarse a Android XD


Pues, no lo había pensado pero... hablando desde mi ignorancia ¿el xcodeghost ese no lo usarán también esas mismas empresas, en esas mismas aplicaciones (u otras) para Android? Viendo la lista tan larga, y viendo que el problema procede de las desarrolladoras... La verdad, no sé si ese codec es sólo para esa plataforma o es algo de uso común pero en Android aún no se han pronunciado o algo.
eR_pOty está baneado por "GAME OVER"
Ifone seguro decían
De todas esas no tengo ninguna instalada en mi iPhone y iPad [360º]
eR_pOty escribió:Ifone seguro decían

Como si la cosa fuera nueva, a fin de cuentas los hackeos a famosas como aquella foto que Ryan Reynolds le hizo a su por entonces esposa Scarlet Johanson (odio a ese tio y no solo por eso sino porque atrae la mierda a las pelis de comics) y el hackeo a Jennifer Lawrence se hicieron a Iphones no a android, aunque bien visto agradezco el asunto ya que al menos me dio algunas alegrias (y usos que darle a las piñas)
silfredo escribió:
eR_pOty escribió:Ifone seguro decían

Como si la cosa fuera nueva, a fin de cuentas los hackeos a famosas como aquella foto que Ryan Reynolds le hizo a su por entonces esposa Scarlet Johanson (odio a ese tio y no solo por eso sino porque atrae la mierda a las pelis de comics) y el hackeo a Jennifer Lawrence se hicieron a Iphones no a android, aunque bien visto agradezco el asunto ya que al menos me dio algunas alegrias (y usos que darle a las piñas)
Tapion escribió:
Bundis escribió:Menuda liada. Dan ganas de pasarse a Android XD


Pues, no lo había pensado pero... hablando desde mi ignorancia ¿el xcodeghost ese no lo usarán también esas mismas empresas, en esas mismas aplicaciones (u otras) para Android? Viendo la lista tan larga, y viendo que el problema procede de las desarrolladoras... La verdad, no sé si ese codec es sólo para esa plataforma o es algo de uso común pero en Android aún no se han pronunciado o algo.


No tiene nada que ver, Xcode es el programa que se utiliza para hacer aplicaciones para IOS, que se descarga gratuito desde la mac app store. Estos programadores lo que han hecho es descargar el Xcode de un sitio no oficial y que venia con ciertas modificaciones maliciosas.

En android se utilizan otros programas para hacer las aplicaciones, como por ejemplo el Android Studio o el Eclipse (ambas gratuitas también). Y tampoco se me ocurriría de ninguna de las maneras de descargarme android studio de, por ejemplo, softonic. Pudiendo descargarla gratuitamente desde su fuente oficial...

Mientras que en la app store se han colado estas apps con cierto código que envía ciertos datos (a lo que se ha puesto solución medianamente rápido), en la Play Store de Android, hay directamente Apps maliciosas que se han publicado sin ninguna problema ni control y ahi siguen, y hacen cosas bastante peores que enviar unos pocos de datos.

Es un fallo gordo que con el control que se lleva en la app store se les haya pasado revisar ese código malicioso, pero no dejemos de recordar que hay otras stores de otros SO donde no hay ningún tipo de control a las apps, ni protección al usuario. Y soy consciente de las cosas buenas y las cosas MALAS (que también tiene sus desventajas) que tiene ese "control y protección".


silfredo escribió:
eR_pOty escribió:Ifone seguro decían

Como si la cosa fuera nueva, a fin de cuentas los hackeos a famosas como aquella foto que Ryan Reynolds le hizo a su por entonces esposa Scarlet Johanson (odio a ese tio y no solo por eso sino porque atrae la mierda a las pelis de comics) y el hackeo a Jennifer Lawrence se hicieron a Iphones no a android, aunque bien visto agradezco el asunto ya que al menos me dio algunas alegrias (y usos que darle a las piñas)

No es por nada, pero yo también vi todas aquellas fotos [fiu] y no todos los móviles que sujetaban las famosas en sus manos mientras se hacían fotos con ellos eran iphones, que alguna que otra tenia blackberry, e incluso vi algún androide...
Aunque si es cierto y seria estupido no reconocer que la mayoría de fotos eran de iphone.
eR_pOty escribió:Ifone seguro decían

Pues sí, 5 años usándolo y ningún problema... Con Android en 1 mes ya tenía malware... Tener tiene que tener, pero las limitaciones de Iphone en cuestiones de software tienen un motivo y es la seguridad.
Tapion escribió:
Bundis escribió:Menuda liada. Dan ganas de pasarse a Android XD


Pues, no lo había pensado pero... hablando desde mi ignorancia ¿el xcodeghost ese no lo usarán también esas mismas empresas, en esas mismas aplicaciones (u otras) para Android? Viendo la lista tan larga, y viendo que el problema procede de las desarrolladoras... La verdad, no sé si ese codec es sólo para esa plataforma o es algo de uso común pero en Android aún no se han pronunciado o algo.

No tranquilo, para Android no hace falta, ya que las apps no se revisan. Ya van con malware a espuertas la que quiera.
El problema radicó en que China para descargas de servidores externos a China limitan la velocidad de descarga, por ello acude a servidores internos donde alguien resube el mismo archivo, los chinos son tontos y muy confiados!
dogboyz escribió:
eR_pOty escribió:Ifone seguro decían

Pues sí, 5 años usándolo y ningún problema... Con Android en 1 mes ya tenía malware... Tener tiene que tener, pero las limitaciones de Iphone en cuestiones de software tienen un motivo y es la seguridad.


Pues de poco han servido esas limitaciones de software :D
Juueeer.... CamScanner, porqueeee, la única que me afecta [+furioso]
Soto_ST escribió:
dogboyz escribió:
eR_pOty escribió:Ifone seguro decían

Pues sí, 5 años usándolo y ningún problema... Con Android en 1 mes ya tenía malware... Tener tiene que tener, pero las limitaciones de Iphone en cuestiones de software tienen un motivo y es la seguridad.


Pues de poco han servido esas limitaciones de software :D

Depende, esas aplicaciones han sido borradas... La tienda de google sigue teniendo bazofia y nada va a cambiar eso.
Pues no tengo ninguna, es más, no conocía casi ninguna de estas :p
Asureus escribió:Si xcode es gratuito, imagina el grado de subnormalidad de estas empresas...


100% gratuito no es, ya que tienes que pagar 100 dólares al año para poder distribuir aplicaciones (dudo que haya mucha gente que use Xcode por amor al arte, así que la mayoría estarán en algún equipo de distribución).
A lo que voy es que, aunque la descarga es gratuita, igual hay que pagar para desarrollar, por lo que no hay excusa para que no mejoren la infraestructura de Apple para poder descargar su software.
neumoniad escribió:
Asureus escribió:Si xcode es gratuito, imagina el grado de subnormalidad de estas empresas...


100% gratuito no es, ya que tienes que pagar 100 dólares al año para poder distribuir aplicaciones (dudo que haya mucha gente que use Xcode por amor al arte, así que la mayoría estarán en algún equipo de distribución).
A lo que voy es que, aunque la descarga es gratuita, igual hay que pagar para desarrollar, por lo que no hay excusa para que no mejoren la infraestructura de Apple para poder descargar su software.


El SDK es gratuito 100%, se lo puede bajar cualquiera con un Mac (De hecho está en la App Store), lo que no es gratuito es publicar tu aplicación en la store, necesitas una cuenta de desarrollador. Incluso para instalar una app sin ser desarrollador oficial se puede con el ultimo XCODE. Y estas empresas que hablan la noticia tienen su app en la store desde hace varios años, por lo que son desarrolladores oficiales y por tanto sin ninguna limitación.

amchacon escribió:Se comenta que es por la velocidad de descarga de los servidores de APPLE, que es bastante pobre.


Yo trabajo desarrollando apps para iOS y te digo que ni de coña.

Los servidores de Apple se colapsa cuando sale un nuevo iOS, en tiempo normal, tienen velocidades hasta de 10MB por segundo si tu conexión te lo permite, vamos que te lo puedes bajar en 10 minutos. Dudo mucho que todas esas empresas se hayan intentado descargar el XCODE justamente el mismo día de una salida de iOS para subir su app. Más cuando las versiones Beta de Apple también te permiten subir una versión. El Xcode se actualiza una vez cada 1 o 2 meses, y no es necesario tener la ultima versión para subir una app.

Vamos que lo de los servidores es un rumor infundado, huele mas a buscar una excusa donde no la hay.
En Android cuelan aplicaciones con malware porque no se revisan... ¿y en la Apple Store sí se revisan?... se nota que las revisan minuciosamente viendo la lista de aplicaciones maliciosas de la noticia, ¿verdad?... Owned a los bocazas.
Juan_Garcia escribió:
amchacon escribió:Se comenta que es por la velocidad de descarga de los servidores de APPLE, que es bastante pobre.


Yo trabajo desarrollando apps para iOS y te digo que ni de coña.

Los servidores de Apple se colapsa cuando sale un nuevo iOS, en tiempo normal, tienen velocidades hasta de 10MB por segundo si tu conexión te lo permite, vamos que te lo puedes bajar en 10 minutos. Dudo mucho que todas esas empresas se hayan intentado descargar el XCODE justamente el mismo día de una salida de iOS para subir su app. Más cuando las versiones Beta de Apple también te permiten subir una versión. El Xcode se actualiza una vez cada 1 o 2 meses, y no es necesario tener la ultima versión para subir una app.

Vamos que lo de los servidores es un rumor infundado, huele mas a buscar una excusa donde no la hay.

A lo mejor en china es peor.

O a lo mejor en el otro sitio te daban 50 MB, no sé.
Ninguna en mi iPhone, venga un beso.
dogboyz escribió:Depende, esas aplicaciones han sido borradas... La tienda de google sigue teniendo bazofia y nada va a cambiar eso.


Google tambien las borra, de hecho, viene configurado por defecto para que incluso te las borre del móvil si las tienes instaladas.

Sigue revolcandote en tu bilis XD
Ni había oido de ellas.
entonces.... no hay virus ni malware para productos Apple no?.... [uzi] [uzi]
Bueno no pasa nada se la han colado y punto y que?? Android lleva asi desde que salio con mierda en su store y no os quejáis... Que te pida permisos para ver contactos una app de linterna...tiene cojones.
Ir a quejaros a los dueños de la store de android porque telita.
Siento decirlo. Llevo desde el iPhone 3G con Apple, muchos años y muchos dispositivos. Y esto, con Jobs no pasaba.

Apple está cambiando. Y en algunas cosas no es para bien.
Pero si en Apple no existen los virus! Eso solo era en Windows y Android XD XD XD
Anto_land escribió:Pero si en Apple no existen los virus! Eso solo era en Windows y Android XD XD XD


No existen sin el permiso de Apple. Y en este caso tenían su permiso, ya que eran aplicaciones revisadas por su infalible control de calidad.
100% culpa de Apple.

Tienen unos servidores que a veces va ultra lento al descargar sus apps.

Y claro, XCode son 3GB. Normal que haya gente que se busque la vida para descargarlo de otro sitio. Yo mismo me lo he descargado por torrent o de imzdl después de desesperarme intentando bajarlo de sus servidores.

Pues nada, se lo tienen merecido. Venga, a gastarse el dinero en mejorar el ancho de banda de los servidores, no seáis ratas, que beneficios tenéis para aburrir.
Madre mia aqui hay gente opinando sin saber sobre la Google Play demasiado a la ligera, el porcentaje de apps maliciosas en la tienda de Google es del 0,1% y la vida de esas apps en la Play store es mas bien escasa, mucha gente sigue anclada en los topicos del pasado de Android, y siguen soltando esas perlas, por no hablar que ahora las aplicaciones pasan por un filtro humano ademas de los muchos automaticos. La Google Play ha mejorado muchisimo desde su nacimiento tanto que en cuanto organizacion del contenido, recomendaciones, diseño, posicionamiento de las aplicaciones nuevas con MD etc... se ha convertido en una grandisima tienda.

http://www.elandroidelibre.com/2015/03/ ... -play.html
usuariopc escribió:
Anto_land escribió:Pero si en Apple no existen los virus! Eso solo era en Windows y Android XD XD XD


No existen sin el permiso de Apple. Y en este caso tenían su permiso, ya que eran aplicaciones revisadas por su infalible control de calidad.

¿Y porque no despiden fulminantemente a los de control de calidad? Estas cosas no deberían pasar con dispositivos tan caros y menos de Apple.
Por suerte tampoco me afecta, pero vaya tela.
Buf, de todas solo tendría el Winzip... pero como que por suerte no la tengo :)
Pues una suerte , no tengo ninguna instalada jejej
alextgd escribió:
silfredo escribió:Angry Birds 2, vamos que menos mal que la gente se habia cansado de los pajaros sobreexplotados, porque como aparezca el Candy Crush o el Clash of Clans entonces si que se lia una buena..


El problema es que tiene delito utilizar xcodeghost siendo una empresa que factura millones de dolares como rovio


Por muchos millones que factures no te va a bajar mas rápido el xcode de la app store, eso si, podrían haber comprobado el MD5 por lo menos...

xals_punk escribió:Madre mia aqui hay gente opinando sin saber sobre la Google Play demasiado a la ligera, el porcentaje de apps maliciosas en la tienda de Google es del 0,1% y la vida de esas apps en la Play store es mas bien escasa, mucha gente sigue anclada en los topicos del pasado de Android, y siguen soltando esas perlas, por no hablar que ahora las aplicaciones pasan por un filtro humano ademas de los muchos automaticos. La Google Play ha mejorado muchisimo desde su nacimiento tanto que en cuanto organizacion del contenido, recomendaciones, diseño, posicionamiento de las aplicaciones nuevas con MD etc... se ha convertido en una grandisima tienda.

http://www.elandroidelibre.com/2015/03/ ... -play.html


Me parece poco el 0,1, el 100% de mis aplicaciones android son consideradas como peligrosas por google por haberlas publicado con una version de Apache Cordova anterior a la 3.5.1, y como yo habrá mucho más que les de pereza actualizar las apps por esa tontería.



A mi me afecta el OplayerLite
48 respuestas