Новости на Newstaraz.

В App Store найдены вредоносные приложения

newstaraz.kz

Когда мы говорим о вредоносных программах для смартфонов, обычно это касается Android. Особая опасность для гаджетов на ОС Google видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. А вот в App Store из-за жестких требований предварительной модерации мы такие программы не встречаем. Однако теперь стало известно, что даже подход Apple не является гарантией того, что зараженное ПО не попадет в магазин приложений.

Пример инфицированной программы в App Store — NetEase Cloud Music App.

Исследовательская компания Palo Alto Networks зафиксировала более двух десятков программ в App Store, которые содержат в себе вредоносный код. Что интересно, в данном случае его туда поместили не сами создатели ПО, а другие злоумышленники. Это стало возможным благодаря модифицированной версии Xcode, в котором и создаются все программы для iOS-гаджетов. Ничего не подозревающие разработчики писали софт, а сам инфицированный Xcode дополнял их код необходимой информацией. Данную уязвимость специалисты назвали XcodeGhost (призрак Xcode).

Программы, написанные в модифицированном Xcode, собирают информацию разного рода, например, время, установленное в смартфоне или планшете, название гаджета, тип подключения к сети, UUID устройства, системные язык и страну. Отметим, что никаких чувствительных к возможным хакерским атакам данных (номера платежных карт, контакты, фото и тому подобные) инфицированные приложения не передают и не собирают. Однако если речь идет о корпоративных приложениях, которые не проходят проверку в Apple, то там и таких данных может хватить для злоумышленников.

Масштабы проблемы большие, но локальные — как пояснили эксперты, ряд найденных ими зараженных программ были скачаны миллионами пользователей, однако все загрузки приходятся на ПО, доступное только в китайском App Store. Это связано с тем, что модифицированные версии Xcode были загружены разработчиками не из официальных ресурсов, а сторонних файловых хранилищ в интернете. Представители компании заверяют, что найти зараженные программы с App Store других стран им не удалось.

Несмотря на то, что сейчас проблема затронула только Китай, это первый достоверно зафиксированный случай попадания такого рода ПО в фирменный магазин приложений Apple. Связано ли то, что программы прошли модерацию с промахом сотрудников Apple в Китае или с ослабившимся контролем качества, пока неизвестно. Сама компания результаты исследования Palo Alto Networks не комментирует. Напомним, ранее в компании из Купертино приняли решение удалять все антивирусы из App Store.

 

Винтоверт DeWalt PowerStack DCF850E1T-QW АКБ и ЗУ в комплекте

newstaraz.kz
Вам также могут понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.

newstaraz.kz

where to buy viagra buy generic 100mg viagra online
buy amoxicillin online can you buy amoxicillin over the counter
buy ivermectin online buy ivermectin for humans
viagra before and after photos how long does viagra last
buy viagra online where can i buy viagra
Translate »