ГлавнаяSoftwareМобильные приложенияВ AppStore обнаружены вредоносные приложения

В AppStore обнаружены вредоносные приложения

AppStore_malware

Когда мы говорим о вредоносных программах для смартфонов, обычно это касается Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. А вот в App Store из-за жестких требований предварительной модерации мы такие программы не встречается, пишет Hi-Tech.MAIL.RU. Однако теперь стало известно, что даже подход Apple не является гарантией того, что зараженное ПО не попадет в магазин приложений.

AppStore_malware
Пример инфицированной программы в App Store — NetEase Cloud Music App.

Исследовательская компания Palo Alto Networks зафиксировала более двух десятков программ в App Store, которые содержат в себе вредоносный код. Что интересно, в данном случае его туда поместили не сами создатели ПО, а другие злоумышленники. Это стало возможным благодаря модифицированной версии Xcode, в котором и создаются все программы для iOS-гаджетов. Ничего не подозревающие разработчики писали софт, а сам инфицированный Xcode дополнял их код необходимой информацией. Данную уязвимость специалисты назвали XcodeGhost (призрак Xcode).
Программы, написанные в модифицированном Xcode, собирают информацию разного рода, например, время, установленное в смартфоне или планшете, название гаджета, тип подключения к сети, UUID устройства, системные язык и страну. Отметим, что никаких чувствительных к возможным хакерским атакам данных (номера платежных карт, контакты, фото и тому подобные) инфицированные приложения не передают и не собирают. Однако если речь идет о корпоративных приложениях, которые не проходят проверку в Apple, то там и таких данных может хватить для злоумышленников.

Масштабы проблемы большие, но локальные — как пояснили эксперты, ряд найденных ими зараженных программ были скачаны миллионами пользователей, однако все загрузки приходятся на ПО, доступное только в китайском App Store. Это связано с тем, что модифицированные версии Xcode были загружены разработчиками не из официальных ресурсов, а сторонних файловых хранилищ в интернете. Представители компании заверяют, что найти зараженные программы с App Store других стран им не удалось.
Несмотря на то, что сейчас проблема затронула только Китай, это первый достоверно зафиксированный случай попадания такого рода ПО в фирменный магазин приложений Apple. Связано ли то, что программы прошли модерацию с промахом сотрудников Apple в Китае или с ослабившимся контролем качества, пока неизвестно. Сама компания результаты исследования Palo Alto Networks не комментирует.

Линейка смартфонов ASUS Zenfone пополнилась новой моделью
Общее число зарегистрированных доменов в мире достигло 296 миллионов
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 1 манат.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!