Ani u iOS se nevyhnete škodlivému malwaru. Tentokrát se jedná o zákeřnou verzi Apple Xcode, která infikuje různé aplikace v Apple App Storu. Zatím bylo napočítáno a zjištěno celkem 39 aplikací, které nebezpečný vir infikoval, mezi ně patří například WeChat, Didi Chuxing a nebo Uber-esque.
Zatímco minulé viry byly v aplikacích umístěny samotnými vývojáři, byly publikovány do App Storu, aby záměrně šířily škody a napadaly data, tento malware je jiný. Sám se nahraje do aplikace bez vědomí vývojáře. V tom konkrétním případě se tak nejedná o Xcode, ale spíše o XcodeGhost.
Škodlivá verze Xcode, se zřejmě rozšířila z Baidu iOS/OSX serveru namísto použití nejnovější verze od společnosti Apple. Infikovaná verze Xcode již byla odstraněna, avšak dle zpráv od Palo Alto Ntworks, XcodeGhost může být použit útočníkem k vykradení dat či využití zranitelnosti některých aplikací v systému uživatele.
Mezi další napadané aplikace patří například Railway 12306, což je jediná oficiální aplikace pro prodej lístků. Dále pak burzovní platforma Tonghuashun a China Unicom Mobile office. Na celý seznam nakažených aplikací se můžete podívat v originálním příspěvku.
Zdroj: phonearena.com