Egy iOS és Android kódokkal foglalkozó elemző vállalat, a SourceDNA felfedezte, hogy több száz fertőzött iOS alkalmazás került be a szigorúan védett App Store-ba. Ezek a programok különféle személyes információkat gyűjtenek be a felhasználó tudta nélkül. Ilyen például az Apple ID-hoz használt email cím és a készülék egyedi azonosítója, melyeket egy kínai hirdető SDK, a Youmi gyűjtött be.
Az analitikai cég egy új fejlesztői eszköz, a Searchlight segítségével 256 fertőzött alkalmazást talált, amik megközelítőleg egymillió letöltést értek el. Az információk szerint a legtöbb fejlesztő, akik a Youmi SDK-t használták kínaiak, közülük sokan nem tudták, hogy milyen veszélyes fejlesztői eszközt alkalmaztak. A személyes információkat privát API-kon keresztül gyűjtötték össze, majd a Youmi szervereire továbbították.
A Youmi egyébként egyszerre több dolgot is nézett. Többek között leinformálta, hogy milyen alkalmazások vannak a készülékeinken, ugyanakkor egyaránt megtudta az iPhone és iPad egyedi azonosítóját. Ezen felül azt is kiderítette, hogy az iOS melyik verzióját használjuk, illetve az Apple ID-hoz regisztrált email címet is ellopta.
Természetesen a SourceDNA jelezte az esetet az Apple felé, akik ígéretet tettek, hogy eltávolítják az érintett alkalmazásokat az App Store-ból. A fertőzött applikációk között egyébként jelen volt a McDonald’s hivatalos kínai alkalmazása is.
Úgy tűnik, hogy egyre több ilyen eset van, ugyanis egy hónapja arról adtunk hírt, hogy alkalmazások százait fertőzték meg az XcodeGhost segítségével.
Az le van írva valahol, hogy melyek ezek az alkalmazások?