В App Store обнаружены сотни вредоносных приложений

В App Store обнаружены сотни вредоносных приложений

Хакерам удалось подделать программное обеспечение для создания приложений для iOS и Mac.

Apple удалила большое количество приложений из интернет-магазина App Store после того, как ИБ-компания Palo Alto Networks выяснила, что около 40 программ для устройств на базе iOS были инфицированы вредоносным ПО. На сегодняшний день число скомпрометированных приложений составляет больше сотни. По словам ИБ-исследователей, этот инцидент является первой кибератакой такого масштаба на интернет-магазин Apple.

Palo Alto Networks стало известно о происшествии после того, как некоторые ИБ-компании сообщили о вредоносной программе, получившей название XcodeGhost, которая была внедрена в легитимные приложения для iOS-устройств. Это первый случай, когда такому большому числу инфицированных приложений удалось обойти строгие проверки Apple, до этого инцидента в интернет-магазине в общей сложности было обнаружено всего пять инфицированных программ.

Злоумышленникам удалось подделать программное обеспечение для создания приложений для iOS и Mac, известное под названием Xcode. В итоге разработчики использовали фальшивку при создании своих программ. 

Пресс-секретарь Apple Кристин Монахан (Christine Monaghan) заявила, что компания уже удалила из App Store все приложения, которые могли быть связаны с поддельным ПО. «Мы связались с разработчиками программ для того, чтобы убедится, что они используют оригинальную версию Xcode для восстановления их приложений», - цитирует Монахан издание Reuters.

К сожалению, пресс-секретарь не уточнила, какие шаги нужно предпринять пользователям устройств от Apple для того, чтобы определить, инфицирован ли их девайс. По данным Palo Alto Networks, ИБ-компания не обнаружила факта хищения данных и другого вредоносного действия, связанного с XcodeGhost. Однако данная методика хакеров несет в себе колоссальную опасность как для пользователей, так и для разработчиков.

По словам ИБ-исследователей, в число инфицированных приложений вошли популярный мобильный чат WeChat, программа для автомобилей Didi Kuaidi и музыкальное приложение от интернет-портала NetEase. Фальшивая версия Xcode была загружена с расположенного в Китае сервера, который позволяет разработчикам намного быстрее загружать контент, чем серверы в США.

Согласно данным компании Qihoo360 Technology Co, в настоящее время было обнаружено 344 инфицированных приложения. Apple отказалась подтверждать или отрицать данные сведения.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!