Из AppStore удалили приложения с вредоносным кодом

Apple заявила об удалении из App Store нескольких сотен приложений с вредоносным кодом. По некоторым данным, число заражённых приложений составило 344, передаёт  9 to 5 Mac. В самой Apple точные цифры не раскрывают.

Удалению подверглись приложения, рассчитанные преимущественно на пользователей из Китая, в частности это популярный мессенджер WeChat (как сообщили создатели мессенджера, последняя версия приложения, 6.2.6, свободна от вредоносного кода). Как пояснили в Apple, разработчики создавали их не с помощью официального Xcode, а с помощью созданного пока неизвестными злоумышленниками так называемого Xcode Ghost. После того как приложения попадали в App Store и устанавливались на телефон, XcodeGhost начинал вводить в них вредоносный код, передававший информацию злоумышленникам и готовивший фишинговые атаки.

Как именно злоумышленники склоняли разработчиков к установке XcodeGhost, пока неизвестно. По одной из версий, они предлагали свой сервер в качестве более быстрого способа загрузить Xcode (официальный сервер Apple в Китае работает медленно).

Специалисты Palo Alto Networks заявили о том, что не обнаружили случаев кражи личных данных и другой информации пользователей с промощью инфицированных приложений.