في العادة تنتشر التطبيقات الخبيثة خارج المتاجر الرسمية، لذا يوصّي الخبراء بعدم التحميل إلا من المتجر الرسمي سواء قوقل بلاي أو آيتونز، لكن المصيبة الأكبر هي عندما توجد عشرات التطبيقات الخبيثة في المتجر الرسمي وهو ما حصل بالفعل مع متجر تطبيقات آبل الخاص بالصين.


كيف استطاع القراصنة تجاوز دفاعات آبل؟ قاموا بتطوير اصدارات خاصة من أداة تطوير التطبيقات من آبل Xcode ونشروها على مواقع خارجية، بالتالي استخدم تلك الأداة المصابة مطورين آخرين لتطوير تطبيقاتهم التي أصيبت بشيفرات خبيثة بدورها ونشروها على المتجر.


مع أن آبل توفر أداتها مجاناً على موقعها الرسمي، إلا أن بعض المطورين لم يتوجهوا إليه لتحميلها بل قاموا بالتحميل من مواقع اخرى كالمنتديات ومواقع تخزين الملفات، وسميت الإصدارات المصابة من الأداة الأصلية باسم XcodeGhost.


استطاع الباحثون الأمنيون حتى الآن من التعرف على 39 تطبيق يجمع بيانات عن المستخدمين مثل اسم الهاتف، اللغة والبلد، التوقيت، نوع الشبكة المتصل بها وحتى رمز التعريف الفريد العالمي UUID. وبعد التجميع يقوم التطبيق بتشفيرها وإرسالها لمخدمات خارجية. من الواضح أن تلك البيانات ليست حساسة لكن لا نعرف كيف يمكن استخدامها لاحقاً.


بعض التطبيقات المصابة بشيفرات خبيثة تقوم بالتجسس على المستخدم عليها “عشرات ملايين” التحميلات حتى الآن بالإضافة إلى تطبيقات شهيرة مثل WeChat للدردشة وتطبيقات حكومية رسمية مثل Railway 12306 لحجز تذاكر السفر بالقطار، وهناك مخاوف من وصول تطبيقات مشابهة إلى متجر تطبيقات آبل لأسواق اخرى لاسيما الأمريكي.


يذكر أن الشهر الماضي تم سرقة بيانات دخول حسابات أكثر من 225 ألف مستخدم آيفون بالاستفادة من برمجية خبيثة تم توزيعها بواسطة أداة الجيلبريك الشهيرة سيديا.