För första gången bekräftar Apple en omfattande spridning av skadlig programvara på App Store. 39 appar har rensats från nätbutiken.

Den skadliga koden är känd som Xcode Ghost och det kommer från en särskild version av Apples utvecklingsverktyg Xcode, som utvecklarna lurats att installera.

– Vi har tagit bort alla appar som vi vet är skapade med denna falska mjukvara, och vi arbetar med utvecklarna för att se till att de använder en äkta version av Xcode för att bygga apparna på nytt, säger Apples talesperson Christine Monaghan till Reuters.

Det verkar främst vara appar riktade till den kinesiska marknaden som drabbats. Populära appar som chattklienten Wechat, visitkortsskannern Camcard och den kinesiska Uber-konkurrenten Didi Chuxing är några exempel.

Den infekterade versionen av Xcode kommer också från en kinesisk server. Utvecklarna laddade ner den eftersom att servern erbjöd bättre nedladdningshastigheter än Apples servrar i USA.

Enligt säkerhetsfirman Palo Alto Networks är detta den första storskaliga spridningen av skadlig programvara via App Store. Tidigare har enbart fem appar upptäckts med skadlig kod på nätbutiken, och det har då rört sig om enskilda händelser.

Ryan Olson, ansvarig för underrättelser om hot och risker på Palo Alto Networks, säger till Reuters att detta är en allvarlig händelse eftersom det bevisar att skadlig kod kan hitta sig in på Apples nätbutik om någon lyckas infektera utvecklarnas datorer med skadlig mjukvara.

Den skadliga koden i Xcode Ghost ska ha kunnat öppna falska dialogrutor för nätfiske, öppna webbadresser och läsa av klippbordet. Det finns inga kända exempel på att någon skada har skett eller att data har stulits.

Uppdatering: Se en lista på de drabbade apparna, som nu har utökats med fler misstänkta appar.