S-a întâmplat și asta: aplicații infectate au ajuns oficial în Apple Store și de acolo au fost descărcate legitim pe aparatele iPhone și iPad ale utilizatorilor. Apple a reacționat destul de repede și a eliminat rapid aplicațiile infectate însă nu înainte ca acestea să își facă treaba și să livreze malware-ul către utilizatori și de acolo să extragă informații confidențiale și să le transmită către cei ce au creat malware-ul.
Apple a dat și un comunicat oficial în care spune și care a fost motivul pentru care aplicațiile au putut să fie infectate:
“We’ve removed the apps from the App Store that we know have been created with this counterfeit software,” Apple spokeswoman Christine Monaghan said in an email. “We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”
Operația în sine a fost una extrem de deșteaptă: malware-ul a ajuns în aplicații prin intermediul instrumentelor de dezvoltare Xcode, infectate. La rândul lor acestea au fost infectate și puse pe niște servere de mirroring pentru ca dezvoltatorii interesați (din China) să le poată descărca mai ușor. Răufăcătorii au profitat de un element tehnic: download-ul în China de pe server-ele Apple a fost greoi o bucată de vreme așa că răufăcătorii au sărit repede în ajutorul celor interesați și le-au dat pachete Xcode la viteze mai bune, însă infectate.
Pachetul Xcode cu malware e identificat acum drept XcodeGhost și se presupune că mai mult de 300 de aplicații din App Store au fost infectate cu el. Apple nu a oferit date despre numărul de infecții însă a confirmat că le-a eliminat pe toate.
Printre aplicațiile cu probleme se numără și WeChat, o platformă de mesagerie folosită intens în China dar și la nivel internațional. Deci dacă aveți așa ceva pe sistem atunci s-ar putea să fi fost victima acestui malware și sfatul meu este să schimbați rapid parolele pe la conturile pe care le folosiți. Doar să fiți siguri!
via 9to5mac
