В конце прошедшей недели компания Palo Alto Networks выяснила, что в китайском Apple App Store были обнаружены десятки приложений, зараженных вирусом XcodeGhost. Поскольку сайт Apple работает в Китае очень медленно, некоторые разработчики скачивали инструмент Xcode, используемый для компиляции приложения, со сторонних ресурсов. Они не подозревали, что эта программа внедряет в их приложения вредоносный код.

Тим Кук

Palo Alto Networks и Fox-IT приводят список приложений и игр для iOS, которые подверглись хакерской атаке. Среди них есть очень популярные проекты с десятками миллионов скачиваний. Большинство из них предназначены исключительно для Китая, но некоторые также доступны в App Store других стран (например, We Chat, WinZIP и TinyDeal).

— Mercury
— WinZip
— Musical.ly
— PDFReader
— guaji_gangtai en
— Perfect365
— PDFReader Free
— WhiteTile
— IHexin
— WinZip Standard
— MoreLikers2
— CamScanner Lite
— MobileTicket
— iVMS-4500
— OPlayer Lite
— QYER
— golfsense
— ting
— golfsensehd
— Wallpapers10000
— CSMBP-AppStore
— MSL108
— ChinaUnicom3.x
— TinyDeal.com
— snapgrab copy
— iOBD2
— PocketScanner
— CuteCUT
— AmHexinForPad
— SuperJewelsQuest2
— air2
— InstaFollower
— CamScanner Pro
— baba
— WeLoop
— DataMonitor
— MSL070
— nice dev
— immtdchs
— OPlayer
— FlappyCircle
— BiaoQingBao
— SaveSnap
— WeChat
— Guitar Master
— jin
— WinZip Sector
— Quick Save
— CamCard

Компания Apple уже удалила из App Store все обнаруженные зараженные приложения. Они вернутся в магазин после того, как будут скомпилированы официальным инструментом Xcode.
Читать далее