Компания SourceDNA обнаружила в App Store около 250 приложений, которые тайком передавали злоумышленникам личную информацию о пользователях. В общей сложности эти приложения были установлены около одного миллиона раз, так что хакерам удалось собрать приличную базу данных.
Сведения, которые собирали приложения, скомпилированные с помощью SDK Youmi, включали в себя адрес электронной почты пользователя и уникальный идентификатор его устройства. Прочая личная информация, в том числе фотографии и история просмотра страниц в веб-браузере, к злоумышленникам не попадала.
Компания SourceDNA посоветовала разработчикам перестать пользоваться инструментами Youmi. Эта китайская контора и прежде попадала в радары борцам с мобильным хакерством — например, она разрабатывала технологию сбора информации из API, которые открыты только компании Apple.
Примечательно, что специалисты SourceDNA обнаружили подозрительный код в SDK Youmi совершенно случайно — когда обновляла свой собственный продукт Searchlight, предназначенный для поиска вредоносных приложений. По мнению SourceDNA, в App Store может обнаружиться немало приложений, которые собирают приватную информацию о пользователях другими, но похожими способами.
Все приложения, собранные при помощи SDK Youmi, были удалены из App Store. Сейчас Apple общается с разработчиками и разъясняет им, что нужно сделать, чтобы эти приложения можно было вернуть в App Store.
За последние два месяца на iOS были обнаружены еще два вируса — YiSpecter и XcodeGhost. К счатью, XcodeGhost хоть и успел распространиться через App Store, но не успел нанести никакого вреда, а YiSpecter принес пользователям не очень большие неприятности.
