Um grupo de pesquisadores chinês encontrou um malware que consegue se infiltrar na App Store, loja de apps da Apple, e se esconde dentro dos aplicativos disponibilizados na loja. De acordo com a Palo Alto Networks, o software malicioso se chama XcodeGhost e é uma versão comprometida do Xcode, ferramenta oficial da Apple para desenvolvimento de apps, ou seja, as pessoas estavam espalhando o código afetado e e nem tinham ideia disso.

O XcodeGhost foi detectado em mais de 39 aplicativos da AppStore, que mesmo infectados passaram pelo processo seletivo da Apple.  A lista completa de aplicativos infetados pelo malware está disponível no site da Palo Alto Networks. A maioria dos apps infectados é de origem chinesa, mas alguns bem conhecidos também foram afetados, como o mensageiro WeChat.

O código malicioso utiliza os aplicativos para roubar dados dos usuários do iOS. Para isso, o app infectado começa a abrir caixas de diálogo falsas, para conseguir credenciais e coletar informações de URLs abertas e no histórico do dispositivo.

O código infectado tem origem chinesa e foi hospedado em diversos sites populares da China. No país, é comum os desenvolvedores baixarem ferramentas não-oficiais para desenvolverem aplicativos, o que ajudou o malware a se espalhar rapidamente na China.

As empresas de segurança que encontraram o malware já estão em contato com a Apple para desenvolverem um antídoto para combater o XcodeGhost. A lista de apps infectados está disponível neste link, então, tenha cuidado se utiliza algum deles.

{via}Neowin|http://www.neowin.net/news/malware-has-snuck-onto-the-ios-app-store{/via}