El código malicioso se extendió a través de una versión falsa de las herramientas Xcode de Apple usadas para desarrollar apps para iPhone y iPad, de acuerdo con la empresa. Agregó que las herramientas falsas se extendieron cuando los desarrolladores las obtuvieron de “fuentes no confiables” en lugar de hacerlo directamente con la empresa.
El software malicioso recolecta información de dispositivos infectados y la sube a servidores externos, de acuerdo con Palo Alto Networks, una empresa estadounidense de informática.
La semana pasada, investigadores de seguridad de Alibaba Group, el gigante del comercio electrónico, fueron los primeros en reportar el malware y lo apodaron XcodeGhost.
Los creadores del software malicioso sacaron provecho de la frustración causada por los candados que imponen las autoridades en China a internet, los cuales obstaculizan el acceso a Apple y otros sitios extranjeros. Esto hizo que algunas personas prefirieran usar copias de software extranjero o de documentos subidos a sitios web dentro de China para acelerar el acceso.
“Algunas veces la velocidad en las redes es muy lenta cuando se bajan archivos grandes de los servidores de Apple”, escribió Claud Xiao, investigador de Palo Alto Networks, en el sitio de la empresa. Debido al enorme peso del archivo XCode, “algunos desarrolladores chinos optaron por bajar el paquete de otras fuentes u obtener copias de colegas”.
Las empresas con apps que se vieron afectadas incluyen el servicio de taxi Didi Kuaidi, el banco Citic Industrial Bank, la aerolínea China Southern Airlines y el servicio de música NetEase, informó el diario Yangcheng Evening News.
El incidente es apenas el sexto que se conoce de código malicioso que se sabe pasó el proceso de revisión de Apple para productos en su App Store, según Xiao.