Apple удаляет приложения, заражённые XcodeGhost

Опубликовано

A sales assistant shows features of iOS 9 on an Apple iMac at an Apple reseller shop in Bangkok September 18, 2015. REUTERS/Chaiwat Subprasom

Apple подтвердила, что около трёхсот программ в App Store заражены вирусом. Они были созданы разработчиками через поддельную версию утилиты Xcode, после чего загружены в каталог магазина. Сейчас купертиновцы активно подчищают заражённые приложения.

Подделку прозвали XcodeGhost. Её интерфейс ничем не отличается от оригинала, но при загрузке приложения в App Store программа не только запускает в код вирус, но и обманывает проверочный механизм. Благодаря этому магазин пополняется заражённой программой без каких-либо препятствий.

Устройства с вредоносным приложением начинают незаметно для пользователя отправлять персональные данные хакерам. Злоумышленники также способны запускать фишинговые атаки.

«Мы удаляем из App Store приложения, которые, по нашим сведениям, были созданы с помощью поддельной утилиты, — сообщает Apple изданию Reuters. — Мы связываемся с разработчиками, чтобы убедиться, что они используют настоящую версию программы для ребилда удалённых приложений».

Почему разработчики вообще использовали нелегальный софт, когда Xcode лежит в Mac App Store в свободном доступе и бесплатно? По одной из версий, проблема в медленных серверах Apple в Китае — проще и быстрее скачать через «зеркало» в Интернете, чем дожидаться ответа магазина. Как следствие, мы имеем множество заражённых приложений, но практически все они — китайские.

Palo Alto Networks (компания, разрабатывающая файерволы) огласила список из 31 одного заражённого приложения — в их числе оказалась и популярная игрушка про птичек Angry Birds 2.  Под действие XcodeGhost попал и популярный международный мессенджер WeChat. Но разработчики быстро доказали, что версии 6.2.6 и новее безопасны для пользователей, так что последняя сборка снова  появилась в App Store.

Если на вашем iPhone или iPad установлено что-то из нижеперечисленного, настоятельно рекомендуем удалить приложение и скачать повторно, как только в App Store появится безопасная версия.

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank
  • Didi Chuxing
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 (официальное приложение для покупки билетов на поезда в Китае)
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat (версии до 6.2.6)