В китайском Apple App Store обнаружено вредоносное ПО
На этой неделе китайские разработчики софта для iOS и OS X обнаружили в коде некоторых программ из онлайн-магазина App Store вредоносный код. Позже эту информацию подтвердили в Alibaba, а специалисты компании Palo Alto Networks детально изучили шпионское ПО.
Злоумышленники встраивали в приложения вредоносный код через измененные версии Xcode. Установщики программы, которые в Alibaba окрестили XcodeGhost, загружались в онлайн-хранилище китайского интернет-гиганта Baidu и отображались на первой странице поиска. А неосторожные разработчики трудились над своими проектами, ничего не подозревая об угрозе.
По данным исследователей, Apple пропустила в App Store по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Чаще всего на удаленный сервер в зашифрованном виде передавались название мобильного устройства и его уникальный ID, информация о времени, стране, языке системы и типе сети. Приведенный список не включает личные данные пользователей, но не стоит недооценивать опасность данного "шпиона".
Как выяснили эксперты Palo Alto Networks, мошенникам открываются гораздо более широкие возможности. К примеру, в приложении может всплыть сообщение с требованием ввести учетные данные, а владелец смартфона даже не догадается, что эта информация попадет в чужие руки. Кроме фишинга упоминаются переход по вредоносным ссылкам, а также кража логинов и паролей, скопированных в буфер обмена.
Apple пока никак не комментирует ситуацию с XcodeGhost. Надо сказать, практически все зараженные программы для iOS и OS X ориентированы на китайский рынок.
Читайте также: