Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: WIRED

В App Store найдены вредоносные приложения

Когда мы говорим о вредоносных программах для смартфонов, обычно это касается Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. А вот в App Store из-за жестких требований предварительной модерации мы такие программы не встречаем. Однако теперь стало известно, что даже подход Apple не является гарантией того, что зараженное ПО не попадет в магазин приложений.

Пример инфицированной программы в App Store — NetEase Cloud Music App.

Исследовательская компания Palo Alto Networks зафиксировала более двух десятков программ в App Store, которые содержат в себе вредоносный код. Что интересно, в данном случае его туда поместили не сами создатели ПО, а другие злоумышленники. Это стало возможным благодаря модифицированной версии Xcode, в котором и создаются все программы для iOS-гаджетов. Ничего не подозревающие разработчики писали софт, а сам инфицированный Xcode дополнял их код необходимой информацией. Данную уязвимость специалисты назвали XcodeGhost (призрак Xcode).

Программы, написанные в модифицированном Xcode, собирают информацию разного рода, например, время, установленное в смартфоне или планшете, название гаджета, тип подключения к сети, UUID устройства, системный язык и страну. Отметим, что никаких чувствительных к возможным хакерским атакам данных (номера платежных карт, контакты, фото и тому подобные) инфицированные приложения не передают и не собирают. Однако если речь идет о корпоративных приложениях, которые не проходят проверку в Apple, то там и таких данных может хватить для злоумышленников.

Масштаб проблемы большой, но она носит локальный характер — как пояснили эксперты, ряд найденных ими зараженных программ были скачаны миллионами пользователей, однако все загрузки приходятся на ПО, доступное только в китайском App Store. Это связано с тем, что модифицированные версии Xcode были загружены разработчиками не из официальных ресурсов, а из сторонних файловых хранилищ в интернете. Представители компании заверяют, что найти зараженные программы с App Store других стран им не удалось. 

Несмотря на то, что сейчас проблема затронула только Китай, это первый достоверно зафиксированный случай попадания такого рода ПО в фирменный магазин приложений Apple. Связано ли то, что программы прошли модерацию с промахом сотрудников Apple в Китае или с ослабившимся контролем качества, пока неизвестно. Сама компания результаты исследования Palo Alto Networks не комментирует. Напомним, ранее в компании из Купертино приняли решение удалять все антивирусы из App Store.

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Подписаться
Отписаться
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
6
Baobabus
И какой сумасшедший разработчик будет устанавливать себе Xcode не из Апстора?
СсылкаПожаловаться
Мигель Куртов
боже какой бред яблочники пишут))так вас и сказли сразу что делает вредоносный код в айфоне на самом деле)))Практика показывает что прежде чем находят вирус на иос он уже поимеет миллионы к тому времени)
СсылкаПожаловаться
Олег Олегович
Ого, теперь какой-то хакер сможет узнать, сколько времени в Китае? Да он просто гений и все Китайцы обречены, как же так, теперь их часовой пояс рассекречен. Это глобальная катастрофа. Как дальше жить??? Что делать? Куплю-ка я себе андроид - подумаешь, с банк карты мне бабло сольют и за одно баланс, при установленном то антивирусе, за то время не узнают и я буду жить спокойно и обсирать яблочников, которые установят на свой девайс какой-нибудь NetEase(Никого). Я же совковский недогопник недогик. Весело живётся в России. Стыдно за вас.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru