Apple App Store sprider skadlig kod till användare av iOS

Apple har tagit fram stora borsten för att städa upp i sin iOS App store efter att skadlig kod hittat in till hundratals appar.

Under söndagen identifierade Apple att flera appar fått skadlig kod. Vad Apple inte visste att det då rörde sig om flera hundra appar som kan ha infekterats, skriver Reuters.

Programmet som smygit sig in i App Store heter XcodeGhost. Viruset har infiltrerat utvecklarnas kod när de skapat appar med hjälp av Xcode. Den infekterade versionen av Xcode ska ha laddats ned från en kinesisk server. Eftersom apparna uppträdde som normalt hittade först inte Apple problemet.

“We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps, ” sa Christine Monaghan från Apple om problemet.

Enligt kinesiska säkerhetsföretaget Qihoo360 Technology är det minst 344 appar som är berörda.

iOS appar som blivit infekterade av XcodeGhost samlar in information om användarna och skickar den datan till en server som används av hackarna. Information som samlas in är:

  • Current time
  • Current infected app’s name
  • The app’s bundle identifier
  • Current device’s name and type
  • Current system’s language and country
  • Current device’s UUID
  • Network type

Viruset kan med informationen skicka tillbaka kommandon till användaren om att lämna ut ytterligare information om sig själva. Den kan även öppna upp specifika internetadresser och fånga upp användarnas lösenord.

> Läs mer här

Enligt ett forum på Macrumours har den skadliga koden härjat ett bra tag.