Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения

В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во всем виновата зараженная версия Xcode, которую использовали в Китае. Вредоносное ПО прозвали XcodeGhost, поскольку оно действительно вело себя как призрак: приложения заражались, а XcodeGhost оставался незамеченным, и даже сотрудники App Store не сразу заметили, что что-то не так.

К моменту обнаружения вредоносного программного обеспечения было известно о более чем 50 зараженных приложений для iOS, в том числе таких крупных, как мессенджер WeChat, сервисы NetEase и Didi Taxi, что потенциально подвергло риску до 500 миллионов пользователей iOS. С момента атаки XcodeGhost прошло много времени, и все про нее уже забыли, но во время суда Epic Games против Apple, в рамках которого разработчик игр пытается вернуть Fortnite в App Store, вспыли новые подробности.

Вирусы в App Store

Издание Motherboard со ссылкой на судебные документы сообщает, что в общей сложности 128 миллионов пользователей загрузили приложения с вредоносным ПО XcodeGhost, в том числе 18 миллионов пользователей в Соединенных Штатах. Это количество пострадавших, которое негласно признала Apple, но никогда не объявляла это число публично.

XcodeGhost был одной из крупнейших атак на пользователей iPhone за всю историю App Store. 128 миллионов человек получили на свои устройства вредоносное ПО в результате загрузки более 2500 приложений, которые оказались затронуты.

Чтобы устранить проблему, Apple работала над определением воздействия атаки и того, как лучше всего уведомить тех, кто скачал зараженные приложения.

Из-за большого количества потенциально затронутых пользователей, хотим ли мы разослать всем им электронные письма? — спросил в переписке вице-президент Apple Мэтт Фишер, который курировал App Store в то время. — Обратите внимание, что это вызовет некоторые проблемы с точки зрения языкового взаимодействия, поскольку загрузки этих приложений происходили в самых разных магазинах App Store по всему миру.

В конечном итоге Apple все же проинформировала пользователей, которые загрузили приложения с вредоносным ПО XcodeGhost, а также опубликовала список из 25 самых популярных приложений, которые были скомпрометированы. Apple удалила все зараженные приложения из App Store и предоставила разработчикам информацию, которая помогла им проверять Xcode в будущем. Кроме того, в iOS 9 Apple включила защиту от подобных зараженных приложений.

Подпишись на наш чат в Telegram. Там авторы AppleInsider.ru общаются с читателями.

Что такое XcodeGhost?

XcodeGhost была широко распространенной атакой, но она оказалась не настолько эффективной и опасной. В то время Apple заявила, что у нее нет информации, которая позволяет предположить, что вредоносная программа когда-либо использовалась для каких-либо злонамеренных целей. Также не было подтвержденных сведений того, что личные данные пользователей были украдены. Вредоносное ПО в основном собирало идентификаторы пакетов приложений, сведения о сети, а также имена и типы устройств — судя по всему, для продажи полученных данных в даркнете.

В то же время именно XcodeGhost на данный момент считается самой крупной атакой на пользователей App Store. Хотя в основном под ударом оказались китайские пользователи, так как зараженная версия Xcode в первую очередь появилась там, пострадали также десятки миллионов остальных пользователей по всему миру. Возможно, и в России.