НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

В App Store найдены вредоносные приложения

19 сентября 2015
Когда мы говорим о вредоносных программах для смартфонов, обычно это касается Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. А вот в App Store из-за жестких требований предварительной модерации мы такие программы не встречаем. Однако теперь стало известно, что даже подход Apple не является гарантией того, что зараженное ПО не попадет в магазин приложений.

Пример инфицированной программы в App Store — NetEase Cloud Music App.

Исследовательская компания Palo Alto Networks зафиксировала более двух десятков программ в App Store, которые содержат в себе вредоносный код. Что интересно, в данном случае его туда поместили не сами создатели ПО, а другие злоумышленники. Это стало возможным благодаря модифицированной версии Xcode, в котором и создаются все программы для iOS-гаджетов. Ничего не подозревающие разработчики писали софт, а сам инфицированный Xcode дополнял их код необходимой информацией. Данную уязвимость специалисты назвали XcodeGhost (призрак Xcode).

Программы, написанные в модифицированном Xcode, собирают информацию разного рода, например, время, установленное в смартфоне или планшете, название гаджета, тип подключения к сети, UUID устройства, системный язык и страну. Отметим, что никаких чувствительных к возможным хакерским атакам данных (номера платежных карт, контакты, фото и тому подобные) инфицированные приложения не передают и не собирают. Однако если речь идет о корпоративных приложениях, которые не проходят проверку в Apple, то там и таких данных может хватить для злоумышленников.

Масштаб проблемы большой, но она носит локальный характер — как пояснили эксперты, ряд найденных ими зараженных программ были скачаны миллионами пользователей, однако все загрузки приходятся на ПО, доступное только в китайском App Store. Это связано с тем, что модифицированные версии Xcode были загружены разработчиками не из официальных ресурсов, а из сторонних файловых хранилищ в интернете. Представители компании заверяют, что найти зараженные программы с App Store других стран им не удалось.

Несмотря на то, что сейчас проблема затронула только Китай, это первый достоверно зафиксированный случай попадания такого рода ПО в фирменный магазин приложений Apple. Связано ли то, что программы прошли модерацию с промахом сотрудников Apple в Китае или с ослабившимся контролем качества, пока неизвестно. Сама компания результаты исследования Palo Alto Networks не комментирует. Напомним, ранее в компании из Купертино приняли решение удалять все антивирусы из App Store.