На App Store появились сотни приложений с вредоносным программным кодом

Согласно последнему докладу Reuters, сотни приложений на App Store были недавно заражены вредоносным программным кодом. Это первый раз, когда так много приложений стали жертвами хакеров. Впервые Apple не удалось обнаружить массовую угрозу до официального выпуска программ для пользователей по всему миру.

Мошенники сумели встроить программу под названием XcodeGhost в сотни проверенных приложений, убедив девелоперов загрузить вредоносную версию Xcode из своих серверов, расположенных в Китае. Скорость загрузки там была заметно быстрее, чем на серверах Apple. Именно из-за этого много разработчиков решило сделать выбор в пользу нелегальной версии Xcode.

С целью кражи конфиденциальных данных пользователя, зараженные приложения могут создавать поддельные диалоговые окна, анонимно сохранять пароли и никнеймы и переходить по вредоносным URL-адресам, которые используются для открытия уязвимостей iOS для мошенников.

"Мы удалили из App Store много приложений, созданных с помощью нелегального взломанного ПО," заявила пресс-секретарь Apple Кристин Монахан в официальном письме. "Мы работаем вместе с разработчиками для того, чтобы убедиться, что они используют официальную версию Xcode и планируем в самые короткие сроки восстановить удаленный софт."

По данным китайских исследователей безопасности, 344 приложения оказались зараженными, например, популярные WeChat, Didi Kuaidi, NetEase и многие другие. Если на вашем устройстве установлено одно из этих приложений, советую удалить его как можно скорее и сбросить все настройки. Еще лучше будет полностью удалить все настройки и данные и настроить устройство как новое.

[по информации iClarified]