Компания Apple сообщила об удалении порядка 250 приложений из App Store, занимавшихся сбором личной информации пользователя без ведома последнего. Фактически речь идёт о новой хакерской атаке на магазин приложений. Уже третьей за последние пару месяцев.
Какие именно приложения были удалены, не сообщается. Но известно, что в общей сложности они были установлены не менее одного миллиона раз, а значит входили в число достаточно популярных. Ещё их также объединяет то, что все они создавались с использованием SDK разработки китайской компании Youmi. Часть кода, ответственная за кражу данных, была зашифрована, разработчики сами могли не знать, чем в итоге занимается их творение.
Полученные таким способом данные загружались на сервера, принадлежащие Youmi. Правда, собираемая информация ограничивалась только электронной почтой пользователя, а также уникальным идентификатором его устройства.
Сейчас Apple работает с разработчиками удалённых приложений, объясняя им, что нужно сделать, чтобы получить возможность вернуться в App Store. И прежде всего, нужно перестать пользоваться разработками от Youmi.
Похоже, что App Store постепенно перестаёт быть столь же безопасным, как оно было ещё пару лет назад. Ведь история эта уже не первая. Так, несколько недель назад мы уже сообщали об обнаружении вредоносного кода XcodeGhost. А в начале этого месяца была схожая история с вирусом YiSpecter. К счастью, ни один из этих случаев не доставил никаких неприятностей пользователям. Но, возможно, что это ещё впереди.