Sono quattordici le app compromesse che, fino a poco fa, erano disponibili nell'Apple Store. Le app comunicavano con il server di controllo di Golduck, un malware che aveva già dato qualche problema agli utenti android. Le app, complessivamente, sono state scaricate da oltre un milione di utenti, che potrebbero essere stati infetti.

Il condizionale non è casuale: le app da sole erano innocue, e il loro mero download o utilizzo non costituiva una minaccia per gli utenti. Tuttavia, come molte app freemium, mostravano una serie di annunci pubblicitari ogni tot minuti.

Annunci che rimandavano a fonti esterne tutto fuorché sicure. Dunque, laddove gli utenti avessero aperto le pubblicità, si sarebbero esposti al rischio di infettare il proprio device. L'azienda, che ultimamente ha qualche altro problemino (leggasi: le vendite dell'ultima costosa generazione di Iphone in stagnazione), non ha risposto alla richiesta di un commento da parte di TechCrunch. Ora, ad ogni modo, le app in questione dovrebbero essere state rimosse dallo store —almeno per gli americani, visto che le fonti estere parlano di un generico "non più disponibile per gli utenti statunitensi".

Il pericolo è stato scoperto dai ricercatori di Wandera. Sensor Tower ha, invece, stimato una diffusione delle app relativamente vasta: gli utenti che ne hanno scaricato almeno una sarebbero un milione . Più difficile la quantificazione delle persone realmente infettate dai malware diffusi via ads.

La lista completa delle app compromesse: