XcodeGhost: Apple опубликовала 25 зараженных приложений
После раскрытия масштабной хакерской атаки на китайский магазин App Store и удаления вредоносных приложений Apple приняла все необходимые меры, чтобы не допустить повторения ситуации в будущем. Сегодня на сайте компании также появился перечень из 25 популярных программ и игр, пользователи которых могли пострадать из-за действий злоумышленников.
Apple не приводит полный список инфицированных приложений, отмечая лишь, что основная часть загрузок пришлась на указанные 25 проектов. По словам специалистов компании, личные данные пользователей не попали в руки хакеров, а в самом вредоносном коде из XcodeGhost не предусмотрена возможность кражи паролей от iCloud или других сервисов.
Встроенный вирус-шпион был обнаружен в следующих приложениях (звездочкой отмечены те, что до сих пор не вернулись в App Store):
WeChat
DiDi Taxi
58 Classified — Job, Used Cars, Rent
Gaode Map — Driving and Public Transportation
Railroad 12306
Flush
China Unicom Customer Service (Official Version)*
CarrotFantasy 2: Daily Battle*
Miraculous Warmth
Call Me MT 2 — Multi-server version
Angry Bird 2 — Yifeng Li’s Favorite*
Baidu Music — A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
DuoDuo Ringtone
NetEase Music — An Essential for Radio and Song Download
Foreign Harbor — The Hottest Platform for Oversea Shopping*
Battle of Freedom (The MOBA mobile game)
One Piece — Embark (Officially Authorized)*
Let’s Cook — Receipes [sic]
Heroes of Order & Chaos — Multiplayer Online Game*
Dark Dawn — Under the Icing City (the first mobile game sponsored by Fan BingBing)*
I Like Being With You*
Himalaya FM (Audio Book Community)
CarrotFantasy*
Flush HD
Encounter — Local Chatting Tool
Все представленные программы и игры ориентированы на китайский рынок, хотя пользователям WeChat все же стоит обратить внимание на версию клиента для iOS. Как сообщают разработчики мессенджера, WeChat 6.2.6 и последующие обновления очищены от вредоносного кода.