La friolera de 128 millones de usuarios de iOS en todo el mundo instalaron malware en sus iPhones en 2015

Los correos electrónicos que se han publicado como parte de la prueba de Epic Games v. Apple han revelado que en 2015, 128 millones de usuarios de iOS instalaron más de 2500 aplicaciones infectadas que se vieron afectadas por el malware XcodeGhost. El malware se colocó dentro de aplicaciones que parecían legítimas y, en ese momento, se creía que era el ataque más grande contra los usuarios de iPhone en función del número de personas afectadas. De los 128 millones de usuarios afectados anteriormente, 18 millones eran de EE. UU.

128 millones de usuarios de iOS instalaron más de 2500 aplicaciones infectadas con malware en 2015, incluidos títulos populares como WeChat y Angry Birds 2

El malware se utilizó para extraer datos de los usuarios de iOS y Dale Bagwell, gerente de experiencia del cliente de iTunes de Apple, dijo que hubo 203 millones de descargas de esas más de 2500 aplicaciones cargadas de malware. Otro empleado de Apple escribió en un correo electrónico que «China representa el 55% de los clientes y el 66% de las descargas. Como puede ver, un número significativo (18 millones de clientes) se ven afectados en Estados Unidos».

Una de las aplicaciones llenas de malware fue el juego Angry Birds 2

Se suponía que el malware podía obtener información personal de las víctimas, incluido el nombre de la aplicación infectada, el nombre y el tipo de dispositivo, la información de la red y más. En su sitio de preguntas frecuentes, Apple escribió: «No tenemos conocimiento de que se hayan visto afectados los datos de identificación personal del cliente y el código tampoco tenía la capacidad de solicitar las credenciales del cliente para obtener iCloud y otras contraseñas de servicio», y que el «código malicioso podría sólo he podido entregar cierta información general, como las aplicaciones y la información general del sistema «.

Otros correos electrónicos indicaron que Apple estaba tratando de averiguar la importancia del ataque y cómo se lo diría a las víctimas. Matt Fischer, vicepresidente de Apple para la App Store, se preguntó si Apple quería enviar un correo electrónico a todos sus clientes afectados por el ataque. Fischer escribió: «Tenga en cuenta que esto planteará algunos desafíos en términos de localización de idiomas del correo electrónico, ya que las descargas de estas aplicaciones se llevaron a cabo en una amplia variedad de escaparates de App Store en todo el mundo».

Bagwell respondió que alertar a todas las víctimas potenciales podría ser un problema y que enviar un correo electrónico a cada una de las víctimas podría llevar algún tiempo. Si bien Apple dijo que se lo diría a todas las víctimas del ataque, aparentemente ese no fue el caso. Y en 2015, Apple dijo en una pregunta frecuente en línea (que ya no se puede encontrar) que «estamos trabajando en estrecha colaboración con los desarrolladores para que las aplicaciones afectadas vuelvan a la App Store lo más rápido posible para que los clientes las disfruten».

La firma de seguridad Lookout dijo en ese momento que «los creadores de XcodeGhost volvieron a empaquetar los instaladores de Xcode con el código malicioso y publicaron enlaces al instalador en muchos foros populares para desarrolladores de iOS / OS X». Lookout explicó que «los desarrolladores se sintieron atraídos a descargar esta versión alterada de Xcode porque se descargaría mucho más rápido en China que la versión oficial de Xcode de la Mac App Store de Apple».

Algunas de las aplicaciones que contenían el malware XcodeGhost incluían títulos populares en ese momento como WeChat y la versión china de Angry Birds 2. Si bien el malware sí afectó a una gran cantidad de usuarios, el malware en sí no se consideró sofisticado ni peligroso.