В Apple недооценили масштабы бедствия

Размер проблемы с обнаруженными в App Store вредоносными приложениями оказался намного больше, чем представлялось изначально. Как сообщалось ранее, китайским злоумышленникам удалось создать клон платформы Xcode, используемой для разработки и обновления приложений для iOS. Уже в процессе создания приложений вредоносный клон, получивший название XCodeGhost, наделял их функциями похищения данных, о чем не знали даже сами разработчики приложений. В результате по первоначальным оценкам в App Store оказались 39 адресованных китайским пользователям вредоносных приложений.

Даже эта, вполне скромная цифра позволила говорить о первом в истории случае массового обнаружения вредоносных приложений в App Store, поскольку корпорация Apple славится чрезвычайно жесткими требованиями к проверке приложений. Однако, как выясняется, ситуация куда печальнее. Специалисты компании FireEye сообщили, что провели тщательную проверку приложений в AppStore и выявили уже свыше 4 тысяч программ, инфицированных с помощью XCodeGhost. По их данным, вредоносные приложения передают похищенные пользовательские данные на подконтрольные киберпреступникам серверы, откуда также могут получать команды для посещения тех или иных URL-адресов, которые, судя по всему, являются фишинговыми страницами, также предназначенными для кражи персональных данных.