Ґаджети

В App Store виявлено 39 шкідливих додатків

Фахівці дослідницької компанії Palo Alto Networks виявили в App Store додатки, які містять шкідливий код. Детально вивчивши код програм, експерти з’ясували, яким чином «злодухи» могли просочитися в магазин програмного забезпечення Apple.

palo-1

З’ясувалося, що хакери вбудовували в ПО шкідливий код через модифіковані версії Xcode. Установники програми, які експерти назвали XcodeGhost (привид Xcode), завантажувалися в онлайн-сховище китайського інтернет-ресурсу Baidu і відображалися на першій сторінці пошуку. А необережні розробники працювали над своїми проектами, нічого не підозрюючи про загрозу.

В App Store потрапили щонайменше 39 інфікованих додатків, включаючи популярний месенджер WeChat. Їх помістили не самі творці ПО, а зловмисники.

На віддалений сервер передавалися назва мобільних пристроїв користувачів, їх унікальний ідентифікатор, інформація про час, встановленому на iPhone і iPad, країну, мову системи і тип мережі. Наведений список не включає особисті дані користувачів, однак експерти застерігають від недооцінювання небезпеки.

palo-2

Справа в тому, що творцям шкідливого софту відкриваються широкі можливості. Приміром, у програмі може спливти повідомлення з вимогою ввести облікові дані, а власник iPhone навіть не здогадається, що ця інформація потрапить у чужі руки. Крім фішингу згадуються перехід по шкідливим посиланнями, а також крадіжка облікових записів і паролів, скопійовані в буфер обміну.

 

palo-3

Треба сказати, практично всі заражені програми для iOS і OS X орієнтовані на китайський ринок. Тим не менш, небезпечний прецедент вже створено. Сама Apple результати дослідження Palo Alto Networks не коментує.

Натхнення: www.macdigger.ru


Підписуйтеся на нас в Гугл Новини, а також читайте в Телеграм і Фейсбук


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Back to top button