Каталог Google Play все еще остается вотчиной вредоносных программ. Предварительная модерация и другие методы борьбы от Google все еще не помогают справиться с постоянно загружаемыми зараженными приложениями. Однако система защиты конкурирующего App Store тоже иногда дает сбои. Недавно в каталоге программ для iOS было обнаружено вредоносное ПО.
Приложения с вирусами были обнаружены компанией Palo Alto Networks, а попали в App Store они с помощью модифицированной версии инструмента разработки Xcode от Apple. Специальная версия SDK носит название XcodeGhost, и она позволяет «собирать» для App Store приложения со встроенными вирусами. Через XcodeGhost в каталог попало в общей сложности 39 программ с функциями фишинга. Почему разработчики пользовались модифицированной версией Xcode? Скорее всего, они просто решили скачать SDK с китайского сайта для разработчиков, так как в этой стране местный сервер Apple работает очень медленно. Как результат, они скачали не оригинальный Xcode, а модифицированную версию, которая «зашивает» в приложения вредоносный код.
Заражению подверглись некоторые очень популярные приложения из категорий финансы, мобильный банкинг, чаты и игры. Например, программа WeChat в версии 6.2.5 тоже была загружена в App Store с вирусами.