В App Store обнаружено 39 вредоносных приложений

Специалисты исследовательской компании Palo Alto Networks обнаружили в App Store приложения, содержащие вредоносный код. Детально изучив код программ, эксперты выяснили, каким образом «зловреды» могли просочиться в магазин программного обеспечения Apple.

palo-1

Выяснилось, что хакеры встраивали в ПО вредоносный код через модифицированные версии Xcode. Установщики программы, которые эксперты назвали XcodeGhost (призрак Xcode), загружались в онлайн-хранилище китайского интернет-ресурса Baidu и отображались на первой странице поиска. А неосторожные разработчики трудились над своими проектами, ничего не подозревая об угрозе.

В App Store попали по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Их поместили не сами создатели ПО, а злоумышленники.

На удаленный сервер передавались название мобильных устройств пользователей, их уникальный идентификатор, информация о времени, установленном на iPhone и iPad, стране, языке системы и типе сети. Приведенный список не включает личные данные пользователей, однако эксперты предостерегают от недооценивания опасности подобного ПО.

palo-2

Дело в том, что создателям вредоносного софта открываются широкие возможности. К примеру, в приложении может всплыть сообщение с требованием ввести учетные данные, а владелец iPhone даже не догадается, что эта информация попадет в чужие руки. Кроме фишинга упоминаются переход по вредоносным ссылкам, а также кража учетных записей и паролей, скопированных в буфер обмена.

palo-3

Надо сказать, практически все зараженные программы для iOS и OS X ориентированы на китайский рынок. Тем не менее, опасный прецедент уже создан. Сама Apple результаты исследования Palo Alto Networks не комментирует.

Источник: MacDigger.ru


9 комментариев

  • Начинается.... Сантехника вызвать? Потекут же)))
  • Ну хоть на китай нацелены, а не на нас. С кризисом в России, мы становимся мало кому интересны.
  • костыль на костыли в костыльном костыле, И вуаля взлом. Вообщем закроют через месяц как обычно.
  • В Google Play обнаружено 39 полезных приложений
    • Какое лицемерие.
      • ДЫРЯВЫЙОНДРООООИД Любой фанатик лицемерен до глубины костей. Сегодня 4К не надо, завтра спасибо за 4К, сегодня ДА НЕ ОН НЕ ГНЕТСЯ, завтра спасибо за новый алюминий, сегодня ОПТИМИЗАЦИЯ, завтра спасибо за 2гб ОЗУ, сегодня ДА РАБОТАЕТ ЦЕЛЫЙ ДЕНЬ, завтра спасибо за режим энергосбережения.. Продолжать можно вечно: камера, перо, размер...
        • чувак! Я давно купил старый кнопочный тел и меня ничего больше не ипёт! Доволен как слон!
    • [сообщение подверглось цензуре]