Dat meldt het Amerikaanse beveiligingsbedrijf Palo Alto Networks. Het gaat vooralsnog alleen om software van Chinese ontwikkelaars. Het is onduidelijk of die apps ook te vinden zijn in anderstalige App Stores.
De malware is in de apps terecht gekomen door geïnfecteerde software die door appontwikkelaars wordt gebruikt om iOS-apps te bouwen. Veel Chinese appontwikkelaars downloaden hun ontwikkelaarssoftware niet via de officiële kanalen van Apple, omdat de wachtrijen vaak lang zijn en het bestand relatief groot is.
De laatste tijd zijn veel van die pakketten echter geïnfecteerd met de zogenoemde XcodeGhost-malware, dat ongemerkt informatie verzamelt van de geïnfecteerde toestellen.