Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
19 сентября 2015, Источник: WIRED

В App Store найдены вредоносные приложения

Когда мы говорим о вредоносных программах для смартфонов, обычно это касается Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. А вот в App Store из-за жестких требований предварительной модерации мы такие программы не встречаем. Однако теперь стало известно, что даже подход Apple не является гарантией того, что зараженное ПО не попадет в магазин приложений.

Пример инфицированной программы в App Store — NetEase Cloud Music App.

Исследовательская компания Palo Alto Networks зафиксировала более двух десятков программ в App Store, которые содержат в себе вредоносный код. Что интересно, в данном случае его туда поместили не сами создатели ПО, а другие злоумышленники. Это стало возможным благодаря модифицированной версии Xcode, в котором и создаются все программы для iOS-гаджетов. Ничего не подозревающие разработчики писали софт, а сам инфицированный Xcode дополнял их код необходимой информацией. Данную уязвимость специалисты назвали XcodeGhost (призрак Xcode).

Программы, написанные в модифицированном Xcode, собирают информацию разного рода, например, время, установленное в смартфоне или планшете, название гаджета, тип подключения к сети, UUID устройства, системный язык и страну. Отметим, что никаких чувствительных к возможным хакерским атакам данных (номера платежных карт, контакты, фото и тому подобные) инфицированные приложения не передают и не собирают. Однако если речь идет о корпоративных приложениях, которые не проходят проверку в Apple, то там и таких данных может хватить для злоумышленников.

Масштаб проблемы большой, но она носит локальный характер — как пояснили эксперты, ряд найденных ими зараженных программ были скачаны миллионами пользователей, однако все загрузки приходятся на ПО, доступное только в китайском App Store. Это связано с тем, что модифицированные версии Xcode были загружены разработчиками не из официальных ресурсов, а из сторонних файловых хранилищ в интернете. Представители компании заверяют, что найти зараженные программы с App Store других стран им не удалось. 

Несмотря на то, что сейчас проблема затронула только Китай, это первый достоверно зафиксированный случай попадания такого рода ПО в фирменный магазин приложений Apple. Связано ли то, что программы прошли модерацию с промахом сотрудников Apple в Китае или с ослабившимся контролем качества, пока неизвестно. Сама компания результаты исследования Palo Alto Networks не комментирует. Напомним, ранее в компании из Купертино приняли решение удалять все антивирусы из App Store.

Комментарии
6
Baobabus
И какой сумасшедший разработчик будет устанавливать себе Xcode не из Апстора?
СсылкаПожаловаться
Мигель Куртов
боже какой бред яблочники пишут))так вас и сказли сразу что делает вредоносный код в айфоне на самом деле)))Практика показывает что прежде чем находят вирус на иос он уже поимеет миллионы к тому времени)
СсылкаПожаловаться
Олег Олегович
Ого, теперь какой-то хакер сможет узнать, сколько времени в Китае? Да он просто гений и все Китайцы обречены, как же так, теперь их часовой пояс рассекречен. Это глобальная катастрофа. Как дальше жить??? Что делать? Куплю-ка я себе андроид - подумаешь, с банк карты мне бабло сольют и за одно баланс, при установленном то антивирусе, за то время не узнают и я буду жить спокойно и обсирать яблочников, которые установят на свой девайс какой-нибудь NetEase(Никого). Я же совковский недогопник недогик. Весело живётся в России. Стыдно за вас.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 780руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Mi5 32GB
от16 130руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 480руб.
Meizu M3 Note 16GB
от9 290руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru