Как уже ранее сообщалось, в сентябре текущего года в магазине App Store были найдены вредоносные приложения, инфицированные троянской программой XcodeGhost. Атакой, которая была названа самой масштабной за всю историю магазина приложений Apple, были затронуты преимущественно китайские пользователи. Однако, согласно данным экспертов из FireEye, новая, более сложная разновидность троянской программы заражает устройства американских и европейских пользователей.
По словам специалистов, XCodeGhost S заражает приложения для iOS 9 и гораздо лучше избегает фиксации инструментами статического анализа. За месяц исследователями из FireEye было определено 210 организаций в США, где применялись инфицированные зараженные приложения, которыми было предпринято 28000 попыток выхода на связь с C&C-серверами. 62% зараженных систем, которые пытались выйти на связь с серверами, размещены в Германии, еще 33% - в США.
Как утверждают эксперты, наряду с XCodeGhost S хакерами применялась оригинальная версия программы, а их разработчиком является один и тот же человек. Однако не исключается, что за нынешний всплеск активности троянской программы несут ответственность другие киберпреступники. Издание Dark Reading сообщило, что 19 сентября в Twitter неизвестным было опубликовано сообщение, содержащее извинение за распространение вредоносной программы. По словам автора сообщения, это был лишь эксперимент в рамках исследования возможных уязвимостей в инструменте XCode, которые могут быть использованы для доставки рекламы.
На данный момент исследователями обнаружено лишь две инфицированные программы, однако на самом деле их может быть гораздо больше.