App Store har blivit utsatt för den första större spridningen av skadlig kod. Det rör sig om en 40-tal appar från framför allt den kinesiska affären där hackare lyckats sprida den skadliga koden känd som Xcode Ghost. Apple har identifierat vilka appar det rör sig om och plockat ner dessa.
Christine Monaghan – Taleskvinna Apple:
“We’ve removed the apps from the App Store that we know have been created with this counterfeit software,”
“We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”
Attacken har gått till på så sätt att hackare övertalat utvecklare att använda en icke officiell version av Xcode när de utvecklat sina appar. Den hackade versionen av Xcode erbjöds från en icke officiell server som i Kina var snabbare att hämta hem från än Apples egna vilket gjorde att flera utvecklare utan att reflektera över det fick en infiltrerad version.
Listan med infekterade appar ser du nedan och har du någon av dessa appar installerade rekommenderas att du omedelbart plockar bort dom och installerar om från App Store. Bland apparna finns bland annat Angry Birds 2 och WeChat.
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank move card space
- Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
- Eyes Wide
- Flush
- Freedom Battle
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Micro Channel
- Microblogging camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick asked the doctor
- Railway 12306 the only official app used for buying train tickets in China
- SegmentFault
- Stocks open class
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- Watercress reading
[source: http://www.reuters.com/article/2015/09/20/us-apple-china-malware-idUSKCN0RK0ZB20150920?#tt “Reuters”, http://www.businessinsider.com/apps-by-attack-on-apple-app-store-2015-9?r=UK&IR=T “Business Insider”, http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/ “Paloalto Networks”]