Cómo eliminar el malware XcodeGhost de tu Mac

¿Qué es XcodeGhost?

En septiembre de 2015, los desarrolladores chinos y la empresa estadounidense de ciberseguridad Palo Alto Networks descubrieron un malware para iOS conocido como XcodeGhost. Para los desarrolladores que crean aplicaciones iOS y macOS (anteriormente OS X), tvOS y watchOS, Xcode es un entorno de desarrollo integrado (IDE) que contiene un conjunto de herramientas de desarrollo.

Durante 2015, se lanzó una versión modificada maliciosamente de Xcode a través del popular servicio chino de intercambio de archivos, Baidu. Los desarrolladores chinos que descargaron esta versión no sabían que contenía malware, y muchos lo usaron para crear, compilar o actualizar aplicaciones. Una vez que estas aplicaciones estuvieron listas, XcodeGhost fue lo suficientemente similar a Xcode como para que Apple no pudiera detectar la diferencia en las aplicaciones compiladas. Esta infección afectó todo entre e incluyendo Xcode 6.1 y Xcode 6.4.

Como resultado, se publicaron más de 50 aplicaciones de iOS y macOS infectadas con virus de malware a través de iOS App Store y Mac App Store. Este malware infecta dispositivos bloqueados y con jailbreak. Cuando se descubrió esto, los expertos en seguridad estimaron que podría haber afectado a 500 millones de personas, en parte gracias a la inclusión de WeChat en esta lista. Muchos en China, aunque millones más en todo el mundo, podrían haber descargado algunas de las aplicaciones. Incluso si no descargó ninguna en su Mac, cualquier copia de seguridad que haya hecho en ese momento (2015 y hasta 2016) podría incluir una aplicación infectada.

Si descargó alguna de las aplicaciones infectadas, que se enumeran a continuación, durante ese tiempo, existe el riesgo de que una o más de ellas todavía estén activas en su iPhone o Mac hoy. Vale la pena revisar esta lista y tomar medidas para asegurarse de que sus dispositivos no estén infectados.

¿Qué aplicaciones estaban infectadas?

Palo Alto Networks tardó un tiempo en comprobar qué aplicaciones estaban infectadas. Afortunadamente, se descubrió la fuente del malware y se rastreó y contactó a los desarrolladores que descargaron el Xcode malicioso. Estas son las aplicaciones que fueron infectadas con malware:

  • WeChat
  • didi chuxing
  • pájaros enojados 2
  • NetEase
  • Microcanal
  • Entrada IFlyTek
  • Ferrocarril 12306
  • La cocina
  • Caja fuerte para tarjetas
  • Espacio de la tarjeta de movimiento de CITIC Bank
  • Móvil de China Unicom Office
  • Alto mapa alemán
  • jane libro
  • Ojos abiertos
  • vida inteligente
  • mara mara
  • medicina a la fuerza
  • Himalaya
  • facturación de bolsillo
  • Enjuagar
  • rápido le preguntó al doctor
  • Fin de semana de pereza
  • cámara de microblogging
  • Lectura de berros
  • Escáner de cámara
  • CamCard
  • SegmentFault
  • Clase abierta de acciones
  • Mercado de valores caliente
  • Tres tableros nuevos
  • El conductor cae
  • OPplayer
  • Mercurio
  • WinZip
  • Musical.ly
  • Lector PDF
  • perfecto365
  • Lector de PDF Gratis
  • Azulejo Blanco
  • Hexina
  • WinZip estándar
  • MásLikers2
  • CamScanner Lite
  • Boleto móvil
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • sentido del golf
  • tintineo
  • golfsensehd
  • Fondos de pantalla10000
  • CSMBP-AppStore
  • MSL108
  • TinyDeal.com
  • copia instantánea
  • iOBD2
  • Escáner de bolsillo
  • Corte lindo
  • AmHexinForPad
  • SuperJewelsQuest2
  • aire2
  • InstaSeguidor
  • CamScanner Pro
  • baba
  • WeLoop
  • monitor de datos
  • MSL070
  • buen desarrollador
  • immtdchs
  • OPplayer
  • FlappyCírculo
  • BiaoQingBao
  • GuardarSnap
  • Maestro de guitarra
  • Jin
  • Sector WinZip
  • Guardado rápido

Como puede ver, muchos de ellos solo son aplicables o populares en China. Sin embargo, miles de usuarios han descargado algunas de estas aplicaciones en toda la región de Asia y el Pacífico.

¿Qué puede hacer XcodeGhost?

No cometer errores; Este fue un ciberataque bastante sofisticado, y el malware se creó para obtener la mayor cantidad de información posible de millones de dispositivos. La información que estaba enviando a los servidores de comando y control (C2) incluía lo siguiente:

  • La hora actual en un dispositivo
  • Nombre de la aplicación infectada
  • Identificador de paquete de Apple
  • Nombre y tipo de dispositivo
  • Idioma y país del sistema
  • UUID del dispositivo
  • Tipo de red y nombre

Más allá de recopilar datos, las aplicaciones y dispositivos infectados podrían recibir comandos del servidor y de los responsables de este. XcodeGhost fue diseñado para realizar estas funciones maliciosas:

  • Cree un mensaje de alerta falso para usar técnicas de phishing para robar contraseñas;
  • Secuestrar las URL del navegador y de la aplicación para explotar las vulnerabilidades de iOS y macOS;
  • Lea y escriba datos del portapapeles para desbloquear cualquier contraseña copiada y pegada o almacenada en sistemas de administración de contraseñas.

Una vez que se descubrió esto, los desarrolladores responsables comenzaron a actualizar las aplicaciones que habían compilado usando XcodeGhost, y Apple siguió adelante con las actualizaciones de seguridad para eliminarlas del sistema. Sin embargo, cualquier persona que haya descargado cualquiera de estas aplicaciones infectadas, o tal vez las haya descargado y no las haya actualizado desde que se descubrió (o todavía tenga copias de seguridad en dispositivos macOS), aún podría estar infectado.

Cómo protegerse contra XcodeGhost

Aquí hay algunos consejos básicos para mantenerse seguro:

  1. Elimine cualquiera de las aplicaciones infectadas de su iPhone o iPad.
  2. Actualiza tu iOS.
  3. Restablezca su iCloud y cualquier otra contraseña en su dispositivo iOS.

Además, asegúrese de escanee su Mac en busca de malware utilizando un software especial, como CleanMyMac X. Tiene una herramienta de eliminación de malware que detecta y neutraliza miles de amenazas, incluidos spyware, adware, virus y otras amenazas. CleanMyMac X encontrará y eliminará el virus XcodeGhost en cuestión de segundos:

  1. Descargue CleanMyMaC X (prueba gratuita disponible).
  2. Elija la pestaña Eliminación de malware.
  3. Haga clic en Escanear.
  4. Haga clic en Limpiar.

Eliminación de archivos de malware

¡Eso es todo! ¡Ahora tu Mac está segura y puede funcionar a toda velocidad de nuevo!

Related Posts