iPhone & iPad

В App Store под видом Tor-клиента распространяется вредоносное приложение

10
73

Неофициальный мобильный клиент Tor Browser, находящийся в онлайн-магазине App Store, скрывает вредоносный код и является шпионским программным обеспечением. Об этом рассказали создатели Tor – сервиса, позволяющего устанавливать анонимное сетевое соединение, защищённое от прослушивания.

Tor-browser-1

«Находящийся в App Store браузер Tor – это подделка, – заявил один из представителей сервиса. – Он содержит шпионский и другой вредоносный код (spyware и adware)».

Разработчики сервиса говорят, что еще в декабре связались с Apple и объяснили ситуацию, однако приложение по-прежнему доступно в онлайн-магазине. Как правило, компании удается отфильтровать «вредоносы» еще на этапе резензирования, перед публикацией в App Store. По какой причине программа до сих пор находится в каталоге, остается догадываться.

«Мне кажется, что пришла пора действовать другими методами. Apple подвергает риску пользователей уже несколько месяцев, – рассказал один из пользователей Tor. – Я отправил сообщение Винду Снайдеру и Джону Калласу, может быть у них получится обойти бюрократическую систему. В противном случае, есть план C – авторитетные пользователи Twitter должны спросить у Apple, почему она подвергает риску данные пользователей, которые заботятся о своей приватности».

Проверка мобильных приложений для App Store действительно происходит очень тщательно, однако время от времени в магазине все же появляется вредоносный софт. Так, в августе прошлого года исследователям в области компьютерной безопасности из Технологического института Джорджии (США) в качестве эксперимента добавили в каталог вирусное ПО.

Jekyll-App-Store-1

Они разместили в App Store вредоносное приложение Jekyll под видом утилиты для чтения университетских новостей. Фрагменты кода активировались после установки на iPhone и iPad: с удаленного сервера скачивался апдейт, который добавлял в программу различную функциональность – публикацию твитов от имени жертвы, рассылку почтовых писем, передачу на сервер персональной информации и UDID, съемку фотографий и другие.

10 комментариев

Написать комментарий