Вирус

Компания SourceDNA обнаружила в App Store около 250 приложений, которые тайком передавали злоумышленникам личную информацию о пользователях. В общей сложности эти приложения были установлены около одного миллиона раз, так что хакерам удалось собрать приличную базу данных.

SourceDNA полагает, что создатели зараженных приложений не замешаны в сборе сведений, поскольку не знали о скрытых возможностях используемого компилятора. Эти приложения были собраны с использованием инструмента, которую выпустила китайская компания Youmi. SDK распространялся в двоичном коде, а та часть кода, которая отвечала за кражу данных, была зашифрована, поэтому разработчики не могли быть в курсе того, что этот инструмент нарушает политики приватности и безопасности Apple. Кроме того, как выяснилось при расследовании ситуации, сведения о пользователях загружались на сервера не приложений, а на компьютеры, принадлежащие Youmi.

Сведения, которые собирали приложения, скомпилированные с помощью SDK Youmi, включали в себя адрес электронной почты пользователя и уникальный идентификатор его устройства. Прочая личная информация, в том числе фотографии и история просмотра страниц в веб-браузере, к злоумышленникам не попадала.

Компания SourceDNA посоветовала разработчикам перестать пользоваться инструментами Youmi. Эта китайская контора и прежде попадала в радары борцам с мобильным хакерством — например, она разрабатывала технологию сбора информации из API, которые открыты только компании Apple.

Примечательно, что специалисты SourceDNA обнаружили подозрительный код в SDK Youmi совершенно случайно — когда обновляла свой собственный продукт Searchlight, предназначенный для поиска вредоносных приложений. По мнению SourceDNA, в App Store может обнаружиться немало приложений, которые собирают приватную информацию о пользователях другими, но похожими способами.

Все приложения, собранные при помощи SDK Youmi, были удалены из App Store. Сейчас Apple общается с разработчиками и разъясняет им, что нужно сделать, чтобы эти приложения можно было вернуть в App Store.

За последние два месяца на iOS были обнаружены еще два вируса — YiSpecter и XcodeGhost. К счатью, XcodeGhost хоть и успел распространиться через App Store, но не успел нанести никакого вреда, а YiSpecter принес пользователям не очень большие неприятности.