Anot bendrovės, tai pirma stambaus masto kibernetinė ataka prieš „App Store“ parduotuvę per visą jos istoriją. Programišiai įdiegė kenksmingą „XcodeGhost“ kodą taip gudriai, kad jį naudojo ir patys programėlių kūrėjai, to nepastebėdami.
Minėtas virusas leido programišiams slapta rinkti įvairius duomenis iš įrenginių.
Kaip tvirtina „Apple“ spaudos tarnyba, užkrėstos programėlės iš „AppStore“ buvo likviduotos. Tiesa, kiek programų buvo užkrėsta kenkėjišku kodu, nėra visiškai aišku.
Kaip skelbia Kinijos bendrovė „Qihoo360 Technology Co“, dabar aptikta mažiausiai 340 programų su „XcodeGhost“ kodu. Kibernetinio saugumo bendrovė „Palo Alto Network“ jų suskaičiavo tik 39.
Kenkėjiškas kodas aptiktas keliose Kinijoje itin populiariose programėlėse – „WeChat“, muzikos įrašų atsisiuntimo aplikacijoje bei kiniškoje „Uber“ alternatyvoje.
„Palo Alto Networks“ vertinimu, programėles su kenkėjišku kodu galėjo būti įsidiegę šimtai milijonų naudotojų, daugiausia – iš Kinijos. Beje, vien “WeChat“ turi per 500 mln. vartotojų.
„Mes esame įsitikinę, kad „XcodeGhost“ yra labai žalingas ir pavojingas virusas, kuriam pavyko apeiti „Apple“ kodo peržiūrą ir įvykdyti precedento neturinčias atakas „iOS“ ekosistemoje“, – nurodė kibernetinio saugumo specialistai.
Iki šiol „App Store“ buvo užfiksuoti penki atvejai, kai programėlėse buvo aptiktas kenksmingas kodas.
Anksčiau šį mėnesį kinų programišiams pavyko pavogti daugiau nei 225 tūkst. „Apple“ naudotojų prisijungimo vardų ir slaptažodžių. Ataką identifikavo ta pati „Palo Alto Networks“, stebėjusi įtartiną „Apple“ įrenginių veiklą virtualioje erdvėje. Nustatyta, kad kenkėjiška programa vogė duomenis iš „atrištų“ telefonų „iPhone“. Dauguma nukentėjusiųjų buvo iš Kinijos.
