×
Китайский AppStore оказался заражен вирусом XcodeGhoust

В Apple сообщили, что работают над тем, чтобы удалить зловредный код, добавленный к некоторому числу популярных приложений для iPhone и iPad, использующихся в Китае. Считается, что это первая вирусная атака на AppStore в таком масштабе. 

 

Хакеры скомпрометировали программное обеспечение от Apple для разработки приложений и смогли убедить разработчиков в том, что зараженное ПО – подлинное. Соответственно, часть разработчиков компилировала свои приложения с помощью зараженного инструментария, и инфицированные программы попали в AppStore. Когда пользователь скачивал такое приложение, оно начинало собирать о нем различные данные и отправляло полученную информацию на серверы, управляемые злоумышленниками.

 

Фирма Palo Alto Networks, занимающаяся кибербезопасностью, проанализировала код XcodeGhoust и выяснила, что злоумышленники не только получали информацию – они также могли отправлять фальшивые уведомления от зараженных программ с целью заставить пользователя совершить то или иное действие. Кроме того, злоумышленники вполне могли «уводить» логины и пароли пользователя на скомпрометированных устройствах.

 

В число зараженных приложений попали и крайне популярные в Китае: WeChat– один из самых популярных мессенджеров в Китае, приложение для скачивания музыки NetEase и приложение одного из главных конкурентов Uber– сервиса вызова такси Didi Kuaidi– также были инфицированы. При этом некоторые приложения из списка инфицированных XcodeGhoust были доступны и вне Китая. К примеру, приложение для сканирования визитных карточек CamCard.

 

Перевод: Вячеслав Гладков

 

Оригинал фото: Bbc.com