В китайской версии магазина приложений для iOS-устройств экспертам компании Palo Alto Networks удалось обнаружить вирус, который маскировался под приложение Apple и позволял получать данные о телефоне пользователя, сообщает Engadget.
Как передает Minval.az со ссылкой на МИР 24, речь идет о шпионском приложении XcodeGhost, которое неопытные разработчики могли спутать с Xcode, поскольку хакеры выкладывали его под видом официального инструмента.
Программисты, скачавшие XcodeGhost и использовавшие его в своей работе, тем самым заражали свои приложения. С их помощью мошенники получали различную информацию после того, как пользователи запускали такие приложения на своих телефонах.
В Palo Alto Networks подчеркнули, что номера платежных карт, контакты, фото и тому подобные данные, которые несут опасность атаки, приложение не передает, однако сообщает злоумышленникам такие сведения, как время, установленное в смартфоне или планшете, название гаджета, тип подключения к сети, UUID устройства, системные язык и страну.
Как пояснили эксперты, некоторые зараженные программы скачали миллионы пользователей, но все они были загружены из сторонних файловых хранилищ в интернете. Это первый достоверно зафиксированный случай попадания вирусов в фирменный магазин приложений Apple. Отметим, что зараженные программы пока удалось найти только в китайском App Store.
В компании пока никак не прокомментировали ситуацию.