Приложения App Store были заражены вредоносом XcodeGhost

App Store хорошо известен тем, что своими мощными проверками безопасности держит вредоносные приложения на солидном расстоянии – чем, скажем, не может похвастаться Google Play. Что ж, теперь с этой репутацией придется распрощаться.

В официальном магазине приложений Apple оказались сотни вредоносных приложений – и сотни миллионов владельцев устройств Apple уже успели их себе скачать. Palo Alto Networks опубликовал список из 39 вредоносных и при этом легитимно находящихся в магазине приложений. На App Store была совершено нападение, при котором некоторые версии ПО, используемого девелоперами для создания приложений для iOS и OS X было заражено вирусным кодом с эффектным названием XcodeGhost.

Так что теперь и владельцам биткоин-кошельков для мобильных устройств от Apple стоит подумать о безопасности своих средств и используемых устройств.

Код незаметно собирает данные с устройства пользователя и передаёт их на серверы хакеров, ничем себя не выдавая. Приложения были заражены после того, как девелоперы использовали вредоносную версию Xcode – набора инструментов разработчиков Apple, который используется для сборки приложений под iOS и OS X. Он напрямую и бесплатно загружается с серверов Apple или других источников (например, форумов для разработчиков приложений). Так, китайский файловый хостинг Baidu Yunpan предлагает версии Xcode с дополнительными строками. Подобные вредоносные варианты икс-кода и были названы XcodeGhost исследователями AliBaba.

39 приложений, среди которых популярный мессенджер WeChat, приложение китайского аналога Uber – Didi Kuaidi, сервис музыкального стриминга NetEase, фоторедактор Perfect365 и средство сканирования карт CamCard, как оказались, были заражены вредоносным Xcode. Пострадали, впрочем, не только китайские пользователи – среди заражённых приложений оказались Musical.ly, браузер Mercury и даже WinZip.

После установки зараженное приложение начинает вредоносную деятельность – требует данные пользователя, угоняет URL, читает и записывает данные (например, пароль жертвы от iCloud), а также заражает другие приложения на iOS.

По мнению исследователей, XCode – очень опасный вирус, который к тому же сумел обойти знаменитый анализ Apple. Без сомнения можно сказать, что его воздействие на экосистему iOS не знает прецедентов.

На данный момент известно, что Apple удалила более 300 заражённых приложений из App Store.

«Мы удалили из AppStore приложения, которые, как нам известно, создавались на поддельном ПО, — заявила представитель компании Кристин Монаген. – Мы сотрудничаем с разработчиками, чтобы обеспечить использование настоящего Xcode при восстановлении их приложений».

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.