Интересный вирус заразил, по предварительным подсчетам, несколько десятков распространенных приложений из магазина Apple.
Утилита для разработчиков Xcode была скопирована изменена и получила свое распространение через магазин приложений iOS. Изначально сообщалось о 39 приложениях, которые были скомпилированы зараженной версией Xcode, включая очень популярный интернет пейджер WeChat, что дало эффект заражения миллионов устройств на операционной системе iOS по всему миру.
Как же получила распространение зараженная утилита для разработчиков?
Все дело в том, что данное приложение предлагали обновить не с официального сайта Apple на популярных, среди разработчиков, форумах, предлагая скачать приложение с файлового сервера Balidu, который предлагает большую скорость для загрузки 3Гбайт приложения для разработчиков.
Вирус XcodeGhost заразил различные приложения, включая банковское программное обеспечение, телекоммуникационное, что привело к краже личных данных пользователей. Среди самых популярных приложений – китайское приложение для покупки билетов прямо с мобильного смартфона.
По отчетам разработчиков, уже были произведены попытки фишинговых атак приложения XcodeGhost, пользователям представляли запрос на ввод учетных данных от облачного хранилища iCloud. Вопрос были успешными данные атаки или нет не стоит, стоит вопрос насколько они были успешными.
Купертинцы уже работают над удалением зараженных приложений из своего магазина и рекомендуют пользователям полностью удалить зараженное приложение, только после этого произвести чистую установку. Также необходимо сменить свои пароли доступа к сервисам, к которым осуществлялся доступ с помощью смартфона.
Вирусная атака XcodeChost считается одной из самых опасных когда-либо произведенных на мобильные приложения от Apple.
Напомним, что не так давно, с Apple случилась другая неприятность — пожар в дата-центре.