Apple liste les 25 meilleures applications infectées par XcodeGhost dans une massive attaque de malware sur l'App Store

L’architecture fermée d’iOS d’Apple a été secouée par un malware causé par une plateforme de codage malveillante, XcodeGhost. Certains chercheurs en sécurité estiment que des centaines d’applications sur l’Apple Store sont infectées par un malware qui a été diffusé en utilisant XcodeGhost.

Apple a listé les 25 meilleures applications iOS créées avec la version contrefaite de Xcode qui était capable d’injecter du malware dans les applications avant qu’elles ne soient soumises à l’App Store.

Apple a retiré il y a quelques jours des applications qui contenaient encore le code XcodeGhost, déclarant à Reuters qu’elle travaillait avec les développeurs sur cette question. Apple bloque également les applications créées avec l’outil XcodeGhost qui injecte le malware.

“Après les 25 applications les plus touchées, le nombre d’utilisateurs impactés diminue considérablement,” écrit Apple sur la page, suggérant que les autres applications qui pourraient avoir des composants malveillants n’ont pas un nombre significatif d’utilisateurs. Cependant, il n’est pas clair combien d’utilisateurs d’iPhone et d’iPad ont réellement téléchargé l’une de ces 25 meilleures applications.

Bien que le malware soit considéré comme un logiciel de vol d’informations, la page de support d’Apple indique que le malware ne peut pas être utilisé pour collecter des données utilisateur hautement sensibles telles que les identifiants iCloud (Apple ID) ou d’autres mots de passe.

À partir de mercredi, les chercheurs en sécurité avaient identifié au moins 85 applications qui contenaient le malware XcodeGhost, tandis que d’autres estiment que le nombre réel pourrait être dans les centaines, voire les milliers.

Voici une liste des 25 meilleures applications iPhone dans l’App Store chinois d’Apple qui ont été affectées par le piratage, qui s’avère être la plus grande attaque de malware d’Apple dans l’histoire de l’App Store.

• WeChat

• DiDi Taxi

• 58 Classé – Emploi, Voitures d’occasion, Location

• Carte Gaode – Conduite et Transports en commun

• Chemin de fer 12306

• Flush

• Service Client de China Unicom (Version Officielle)*

• CarrotFantasy 2 : Bataille Quotidienne*

• Chaleur Miraculeuse

• Appelez-moi MT 2 – Version multi-serveur

• Angry Bird 2 – Le Favori de Yifeng Li*

• Baidu Music – Un Lecteur de Musique qui a des Téléchargements, Sonneries, Clips Musicaux, Radio et Karaoké

• DuoDuo Sonnerie

• NetEase Music – Un Essentiel pour la Radio et le Téléchargement de Chansons

• Port Étranger – La Plateforme la Plus Chaude pour le Shopping à l’Étranger*

• Bataille de la Liberté (Le jeu mobile MOBA)

• One Piece – Embarquez (Officiellement Autorisé)*

• Cuisinons – Recettes [sic]

• Héros de l’Ordre et du Chaos – Jeu en Ligne Multijoueur*

• Aube Sombre – Sous la Ville Givrée (le premier jeu mobile sponsorisé par Fan BingBing)*

• J’aime être avec vous*

• Himalaya FM (Communauté de Livres Audio)

• CarrotFantasy*

• Flush HD

• Rencontre – Outil de Chat Local