В AppStore найдено потенциально опасное iOS-приложение
Игра для iOS, которую пока можно скачать в App Store, содержит троян — сообщает Macworld. Они решили проверить информацию от одного из читателей и просканировал игру Simply Find It от iOS-разработчика Simply Game с помощью программы Bitdefender Virus, которая обнаружила в нем Trojan.JS.iframe.BKD. Команда Macworld разархивировала файл Simply Find It и обнаружила MP3-файл, содержащий iframe — встроенный HTLM-код сторонней веб-страницы.
«В данном случае, iframe содержал HTML-код с сервера x.asom.cn, который на момент публикации статьи не работал», — сообщается в отчете, — «Теоретически, впрочем, программы злоумышленников могут использовать тайно встроенный iframe для загрузки веб-страницы, которую вы не собирались посещать. Вполне эффективный способ навредить iOS-пользователю».
Macworld полагает, что Simply Game, скорее всего, включили в свое приложение вредоносный код ненамеренно, хотя сам разработчик пока не дал никаких комментариев в ответ на соответствующий запрос.
Рич Могалл, специалист по безопасности, заявляет, что практически наверняка Simply Find It не принесет никакого вреда своим пользователям, однако вопрос о том, как такая игра попала в App Store остается открытым.
«Если Apple тестировал приложение, запустив его в «песочнице», и анализировал его активность, то такая проверка должна была оказаться более эффективной, чем сканирование MP3-файлов на наличие строк вредоносного кода», — поясняет Могалл.
Запуск приложения и мониторинг его активности показывает, как ведет себя приложение на девайсе у пользователя. Поскольку Apple никогда не раскрывал подробной информации о своем процессе тестирования приложений, «мы не можем знать наверняка, сработал ли сканнер вредоносных программ Apple или нет. Неработающая вредоносная ссылка не несет никакой угрозы. Существуют вполне эффективные способы тестирования, которые не обнаружат подобных «угроз», если они не являются работающим эксплойтом».
Apple отказалась давать комментарии.
Хотя традиционно закрытая экосистема Apple уберегает iOS от вредоносных программ, угрожающих открытой платформе Android, недавние исследования показали, что профили iOS-девайсов, используемые сотовыми операторами, могут дать хакерам возможность атаковать iPhone. Компания Skycure в марте опубликовала материал, в котором рассказывается, что операторы, сервисы менеджмента мобильных устройств и даже некоторые мобильные приложения используют iOS-профили, также известные как файлы mobileconfig, помогающие при настройке устройств Apple на системном уровне. «Речь идет, в числе прочего, о настройках Wi-Fi, VPN, электронной почти и APN (точки доступа). Хотя файлы mobileconfig используются главным образом для настройки, они же дают возможность хакерам обойти защиту iOS-девайсов и нанести серьезный ущерб iOS-пользователям».
Skycure уверяет, что вредоносные iOS-профили могут предоставить злоумышленникам возможность удаленного управления мобильными устройствами, отслеживания и манипулирования активностью на устройстве, похищения пользовательских сессий и установки корневых сертификатов. Все это дает возможность незаметно перехватывать и расшифровывать защищенные соединения, используемые большинством iOS-приложений для передачи важных данных. Несколько конкретных примеров: кража регистрационных данных Facebook, LinkedIn, электронной почты и даже банковских логинов. После чего злоумышленники могут использовать украденную информацию для мошеннических действий.
via procontent.ru
© AppleMix
