Игра Angry Birds 2 попала в список приложений, зараженных вирусом XcodeGhost

В воскресенье корпорация Apple сообщила, что неизвестные злоумышленники из Китая подменили инструмент для разработки Xcode собственным вредоносным ПО. Местные разработчики, скачавшие лже-программу и использовавшие её в своей работе, невольно загружали в App Store вместе со своими приложениями и вредоносный код.

App Store, хакерская атака

По разным оценкам, жертвами взломщиков стали от 40 до 300 игр и программ для iOS. В их числе есть и достаточно известные приложения — к примеру, популярную игру Angry Birds 2, мессенджер WeChat и сервис совместных поездок Didi Kuaidi.

Список игр и приложений, которые были инфицированы в App Store, опубликованный компанией Palo Alto Networks:

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat

Если на Вашем iOS-устройстве есть указанные выше приложения, то рекомендуется удалить их и установить имеющуюся в данный момент версию в App Store.

Ради безопасности пользователей в Apple приняли решение временно удалить все зараженные программы из App Store. Купертиновцы работают в тесном контакте с разработчиками — в компании хотят убедиться в том, что те используют "настоящий" Xcode.

Модифицированные версии Xcode хранились в облачном хранилище популярного китайского поисковика Baidu. Сделано это было не случайно — китайские программисты очень любят скачивать Xcode не с сайта Apple, а с локальных хранилищ, т.к. "официальным" способом загрузка идет гораздо дольше. На момент написания этой заметки зараженный файл уже удален администрацией Baidu.

Сколько именно пользователей скачало iOS-приложения с вирусами, не сообщается.

Опасен ли вирус? Известно, что встроенное в программы и игры вредоносное ПО может самостоятельно открывать сайты, которые загружают на устройство ещё больше вирусного кода, или выводить на экран всплывающие окна с просьбой указать важные данные. Большинство из этих сайтов также уже отключено.

App Store, хакерская атакаApple позиционирует свой магазин приложений App Store как наиболее надежное решение в своем роде. И действительно — до недавнего времени строгая модерация позволяла исключить приложения с вредоносным кодом. Тем удивительнее читать об описанной выше "дыре" в безопасности, привлекшей к беспрецедентному заражению "яблочных" приложений и гаджетов. Как цензоры App Store проглядели столь серьёзную проблему?

Напомним: в прошлом году Apple также оказалась в центре скандала с интимными фотографиями знаменитостей. Тогда серьезный сбой в безопасности произошел по линии iCloud. В Купертино решили проблему — компания ввела на сервисе двухэтапную проверку. Будем надеяться, что улучшенные меры безопасности введут и для торопливых китайских разработчиков — ведь если звёзды шоу-бизнеса хотя бы получили столь необходимый им пиар, то для обычных пользователей в сложившейся ситуации никаких преимуществ не разглядеть при всём желании.

Смотрите также:

, . yablyk-news