Киберпреступники атаковали разработчиков приложений App Store

Киберпреступники разработали новую стратегию атак. Впервые хакерам удалось ударить по разработчикам, а не по пользователям. Злоумышленники сумели внедрить вредоносный софт в ПО для создания приложений.

В Apple сообщили, что ведется масштабная чистка App Store от зараженных приложений, которые появились вследствие хакерской атаки.

Компании пришлось официально сообщить об инциденте, т.к. о нем стало известно некоторым предприятиям, специализирующимся на кибербезопасности. В сети стала появляться информация о хакерской программе XcodeGhost, которой были заражены сотни лицензионных приложений в App Store.

По данным Reuters, злоумышленники впервые сумели обойти сложную систему защиты и внедрить вирусное ПО в программу разработчиков. Компанией Qihoo360 Technology Co найдено уже более 300 приложений, подвергшихся заражению. Количество удаленных из официального магазина пока не известно. Однако ранее, Apple сообщали только о 5 инфицированных приложениях.

Как говорят специалисты по кибербезопасности Apple, злоумышленники внедрили вирус, завуалировав его под официальный инструмент разработчиков – Xсode. Программа используется для создания приложений, таким образом, вирус автоматически попал во все разрабатываемые программы.

Известно, что заражению подверглось приложение мобильного чата WeChat, приложение для заказа такси Didi Kuaidi и музыкальное приложение от ресурса NetEase Inc.

Пока Apple не дали рекомендаций пользователям гаджетов по диагностике и защите своих устройств от вредоносного ПО.