Comme nous vous l’indiquions récemment, l’App Store d’Apple a été victime d’une attaque à grande échelle avec un logiciel malveillant intégré dans de nombreuses applications pour iPhone et iPad.
Le malware appelé XcodeGhost, en raison de la façon dont il a passé les sécurités de l’App Store, a infecté des centaines d’applications sur l’App Store et s’est invité sur des millions d’appareils iOS à travers le monde (lire l’article : XcodeGhost : un nouveau malware infecte de nombreuses applications iOS).
Dans une déclaration, le porte-parole d’Apple a maintenant confirmé la violation et a indiqué qu’Apple a retiré toutes les applications infectées de l’App Store. Tout d’abord environ 39 applications ont été identifiées comme infectées, mais maintenant la liste grimpe à une centaine d’applications alors que d’autres sources annoncent plusieurs centaines.
Voici quelques-unes des principales applications qui sont ou ont été infectées :
- air2
- AmHexinForPad
- Angry Birds 2 (version App Store chinois uniquement)
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank move card space
- CSMBP-AppStore
- CuteCUT
- DataMonitor
- Didi Chuxing
- Eyes Wide
- FlappyCircle
- Flush
- Freedom Battle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- Himalayan
- Hot stock market
- InstaFollower
- installer
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Microblogging camera
- MobileTicket
- Musical.ly
- NetEase
- nice dev
- OPlayer
- OPlayer Lite
- PDFReader
- Perfect365
- Pocket billing
- PocketScanner
- Poor tour
- QYER
- Railway 12306
- SaveSnap
- Stocks open class
- SuperJewelsQuest2
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- TinyDeal.com
- Wallpapers10000
- Watercress reading
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard
Mise à jour : voici une nouvelle liste d’applications touchées par le malware XcodeGhost
- Crazy Fishing Saga, Crazy Fish 2, Pop owls, Candy Crazy Fish
- Sea Diamond, Fishing Ares, Pet Forest-crazy, Multi Attach Mail
- CamCard Business, CamScanner Free, CamScanner +, CamScanner Pro
- WeChat, WinZip, OPlayer HD Lite, LifeSmart, 10000+ Wallpapers
- Magic Likes Liker for Istagram, Maya Mysterious, Device Tracker for iPhone iPad
- Free Calls Text, Beauty Salon Monster Girls Makeover, Crazy Bubble OL, MyChevy
- MyChevy, Excavator Stunt 2015, Parking 3D, Little Miss Party Girls, Foscam, Celebrity Fashion Stylist Salon
- Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai
- Perfect365, PDF Reader Free, WhiteTile, IHexin
- Winzip Satndard, More Likers 2, Mobile Ticket,
- iVMS-4500, QYER, golfsense, installer, golfsensehd
- Wallpapers10000, CSMBP-AppStore, MSL108, ChinaUnicom3.x
- TinyDeal.com, Snapgrab Copy, iOBD2, PocketScanner, CuteCUT
- AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, baba
- WeLoop, DataMonitor, MSL070, Nice dev, immtdchs, FlappyCircle
- BiaoQingBao, SaveSnap, Guitar Master, jin, Winzip Sector, Quick Save
Si vous avez installés l’une de ces applications sur votre iPhone, iPad ou iPod touch, nous vous suggérons de les supprimer dès maintenant et d’attendre qu’Apple donne le feu vert pour télécharger une nouvelle mise à jour des ces applications.
Comment l’ensemble de ces applications ont été infectées ?
La raison est que les développeurs, principalement installés en Chine, ont téléchargé une version infectée du logiciel Xcode, ce qui a entraîné la compilation d’applications avec le malware XcodeGhost.
Pourtant Xcode est disponible gratuitement sur le Mac App Store mais la vitesse de téléchargement depuis la Chine est très lente, ce qui a poussé certains développeurs de télécharger une version contrefaite de Xcode sur d’autres serveurs.
Nous vous tiendrons au courant dès que nous aurons plus d’informations.
