iPhone & iPad

В App Store обнаружено 39 вредоносных приложений

9
1

Специалисты исследовательской компании Palo Alto Networks обнаружили в App Store приложения, содержащие вредоносный код. Детально изучив код программ, эксперты выяснили, каким образом «зловреды» могли просочиться в магазин программного обеспечения Apple.

palo-1

Выяснилось, что хакеры встраивали в ПО вредоносный код через модифицированные версии Xcode. Установщики программы, которые эксперты назвали XcodeGhost (призрак Xcode), загружались в онлайн-хранилище китайского интернет-ресурса Baidu и отображались на первой странице поиска. А неосторожные разработчики трудились над своими проектами, ничего не подозревая об угрозе.

В App Store попали по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Их поместили не сами создатели ПО, а злоумышленники.

На удаленный сервер передавались название мобильных устройств пользователей, их уникальный идентификатор, информация о времени, установленном на iPhone и iPad, стране, языке системы и типе сети. Приведенный список не включает личные данные пользователей, однако эксперты предостерегают от недооценивания опасности подобного ПО.

palo-2

Дело в том, что создателям вредоносного софта открываются широкие возможности. К примеру, в приложении может всплыть сообщение с требованием ввести учетные данные, а владелец iPhone даже не догадается, что эта информация попадет в чужие руки. Кроме фишинга упоминаются переход по вредоносным ссылкам, а также кража учетных записей и паролей, скопированных в буфер обмена.

palo-3

Надо сказать, практически все зараженные программы для iOS и OS X ориентированы на китайский рынок. Тем не менее, опасный прецедент уже создан. Сама Apple результаты исследования Palo Alto Networks не комментирует.

9 комментариев

Написать комментарий