Apple видаляє додатки, заражені XcodeGhost

Автор | Вересень 21, 2015

Apple підтвердила, що близько трьохсот програм в App Store заражені вірусом. Вони були створені розробниками через підроблену версію утиліти Xcode, після чого завантажені в каталог магазину. Зараз купертіновці активно підчищають заражені програми.

Підробку прозвали XcodeGhost. Її інтерфейс нічим не відрізняється від оригіналу, але при завантаженні програми в App Store програма не тільки запускає в код вірус, але й обманює перевірки механізм. Завдяки цьому магазин поповнюється зараженою програмою без будь-яких перешкод.

Пристрої з шкідливим додатком починають непомітно для користувача відправляти персональні дані хакерам. Зловмисники також здатні запускати фішингові атаки.

«Ми видаляємо з App Store додатки, які, за нашими відомостями, були створені за допомогою підробленої утиліти, – повідомляє Apple виданню Reuters. – Ми зв'язуємося з розробниками, щоб переконатися, що вони використовують справжню версію програми для ребілд віддалених програм».

Чому розробники взагалі використовували нелегальний софт, коли Xcode лежить в Mac App Store у вільному доступі і безкоштовно? За однією з версій, проблема в повільних серверах Apple в Китаї – простіше і швидше завантажити через «дзеркало» в Інтернеті, ніж чекати відповіді магазину. Як наслідок, ми маємо безліч заражених додатків, але практично всі вони – китайські.

Palo Alto Networks (компанія, що розробляє фаєрволи) оголосила список з 31 одного зараженого додатку – в їх числі опинилася і популярна іграшка про пташок Angry Birds 2. Під дію XcodeGhost потрапив і популярний міжнародний месенджер WeChat. Але розробники швидко довели, що версії 6.2.6 і новіше безпечні для користувачів, так що остання збірка знову з'явилася в App Store.

Якщо на вашому iPhone або iPad встановлено щось із нижче, настійно рекомендуємо видалити додаток і завантажити повторно, як тільки в App Store з'явиться безпечна версія.

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank
  • Didi Chuxing
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 (офіційний додаток для покупки квитків на потяги в Китаї)
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat (версії до 6.2.6)

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *