Магазин приложений App Store подвергся первой крупномасштабной кибератаке. Заражены сотни приложений. Apple занимается очисткой своего магазина от зараженного софта.

Эксперты из Palo Alto Networks Inc винят в распространении вируса Китай, хотя AppStore в Поднебесной также пострадал: по данным китайской компании по кибербезопасности КQihoo360 Technology Co, вирус попал в 344 программы локального магазина приложений Apple.

Купертинцы начали предпринимать действия, после того как несколько китайских компаний, занимающихся вопросами кибербезопасности, начали бить тревогу, сообщив об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений.

Как сообщается, злоумышленники через измененные версии официального инструмента разработчиков внедряли в некоторые мобильные приложения на китайском App Store свой вредоносный код.

Установщики программы отправлялись в специальные онлайн-хранилища китайской интернет-компании Baidu, после чего инфицированные продукты отображались на первой странице результатов поиска. В результате разработчики продолжали работать над своими проектами с поддельной версией XcodeGhost, не подозревая об угрозе.

Согласно проведенному китайскими специалистами анализу таким образом корпорация Apple пропустила в свой онлайн-магазин как минимум 39 зараженных приложений, в том числе и популярный мессенджер WeChat.

В Apple не уточняли, сколько приложений в итоге пострадали от атаки злоумышленников.

Злоумышленникам отправлялась техническая информация о мобильном устройстве и его индивидуальный номер. По мнению экспертов Palo Alto Networks, хакеры могли использовать уязвимость вредоносного ПО на смартфонах для фишинга, отправки замаскированных вредоносных ссылок или кражи паролей, скопированных в буфер обмена.