App Store zaatakowany przez malware
Złośliwe oprogramowanie okrężną drogą dostało się na App Store. Winne są zainfekowane narzędzia developerskie, które można pobierać z nieoficjalnych kanałów. Do tej pory wykryto przynajmniej kilkadziesiąt zarażonych aplikacji.
Wśród nich są takie z dziedziny bankowości, handlu papierami wartościowymi czy gier, ale także operatorów komórkowych, mapy czy komunikatory. Za przykłady tych najbardziej popularnych mogą posłużyć CamCard, aplikacja skanująca karty biznesowe, czy służące do rozmów WeChat. W przypadku tej ostatniej zarażona jest wersja 6.2.5. Tencent już wypuścił wolną od malware’u aktualizację 6.2.6. Pełną listę zainfekowanych aplikacji opublikował na swoich łamach serwis Palo Alto Networks.
Obecność złośliwego oprogramowania na App Store pierwotnie została wykryta przez developerów. Ustalono, że dostała się tam przy udziale zainfekowanej wersji Xcode, oficjalnego narzędzia służącego do tworzenia aplikacji na iOS. Wadliwe narzędzie, zwane XcodeGhost, udostępniane jest na popularnych chińskich stronach, z których twórcy oprogramowania z Państwa Środka korzystają z uwagi na płynniejszy transfer niż ten oferowany przez App Store. Szkodliwy fragment kodu przedostawał się do aplikacji podczas ich kompilowania.
Apple nie wydało jeszcze w tej sprawie oficjalnego komunikatu, co może oznaczać, że trwają prace nad rozwiązaniem problemu. Wiadomo natomiast, że amerykańska firma współpracuje w tej sprawie ze specjalistami od bezpieczeństwa. Na razie użytkownikom urządzeń z systemem iOS możemy poradzić jedynie usunięcie zainfekowanych aplikacji i wypatrywanie aktualizacji z oficjalnych źródeł.
Źródło: Neowin