Фахівці дослідницької компанії Palo Alto Networks виявили в App Store додатки, які містять шкідливий код. Детально вивчивши код програм, експерти з’ясували, яким чином «злодухи» могли просочитися в магазин програмного забезпечення Apple.
З’ясувалося, що хакери вбудовували в ПО шкідливий код через модифіковані версії Xcode. Установники програми, які експерти назвали XcodeGhost (привид Xcode), завантажувалися в онлайн-сховище китайського інтернет-ресурсу Baidu і відображалися на першій сторінці пошуку. А необережні розробники працювали над своїми проектами, нічого не підозрюючи про загрозу.
В App Store потрапили щонайменше 39 інфікованих додатків, включаючи популярний месенджер WeChat. Їх помістили не самі творці ПО, а зловмисники.
На віддалений сервер передавалися назва мобільних пристроїв користувачів, їх унікальний ідентифікатор, інформація про час, встановленому на iPhone і iPad, країну, мову системи і тип мережі. Наведений список не включає особисті дані користувачів, однак експерти застерігають від недооцінювання небезпеки.
Справа в тому, що творцям шкідливого софту відкриваються широкі можливості. Приміром, у програмі може спливти повідомлення з вимогою ввести облікові дані, а власник iPhone навіть не здогадається, що ця інформація потрапить у чужі руки. Крім фішингу згадуються перехід по шкідливим посиланнями, а також крадіжка облікових записів і паролів, скопійовані в буфер обміну.
Треба сказати, практично всі заражені програми для iOS і OS X орієнтовані на китайський ринок. Тим не менш, небезпечний прецедент вже створено. Сама Apple результати дослідження Palo Alto Networks не коментує.
Натхнення: www.macdigger.ru