В китайском современном Apple App Store было обнаружено вредоносное программное обеспечение
20 сентября. Китайские современные разработчики софта для OS X и iOS на этой неделе обнаружили в ряде программ онлайн-магазина App Store определённый вредоносный код. Данная информация подтверждена была в Alibaba. При этом специалисты Palo Alto Networks произвели детальное изучение шпионского ПО.
Dni24.Com стало известно, что в приложения злоумышленники встраивали вредоносный код непосредственно через измененные версии Xcode. Окрещённые как XcodeGhost установщики программы загружались именно в онлайн-хранилище современного китайского интернет-гиганта типа Baidu, а также отображались на первой поисковой странице. При этом неосторожные разработчики осуществляли работу над своими проектами, не подозревая про угрозу. Apple по данным исследователей в App Store пропустила 39 инфицированных приложений, также включая популярнейший мессенджер WeChat. На удаленный сервер чаще всего передавались в зашифрованном виде название мобильного устройства, а также его уникальный ID, данные о типе сети, языке системы, времени, стране. В данный список не входят личные данные пользователей, однако не следует недооценивать опасность этого "шпиона".
Экспертами Palo Alto Networks было выяснено, что мошенникам открываются более широкие возможности. Так в приложении всплыть может сообщение с требованием ввода учётных данных. При этом владелец гаджета не догадается даже, что данная информация попадет в итоге в чужие руки. Помимо фишинга упоминается также переход по вредоносным ссылкам, кража паролей и логинов, которые были скопированы в буфер обмена. Пока Apple не комментирует сложившуюся ситуацию с XcodeGhost. Следует отметить, что почти все программы для OS X и iOS, которые были заражены, являются ориентированными на китайский рынок.
Dni24.Com стало известно, что в приложения злоумышленники встраивали вредоносный код непосредственно через измененные версии Xcode. Окрещённые как XcodeGhost установщики программы загружались именно в онлайн-хранилище современного китайского интернет-гиганта типа Baidu, а также отображались на первой поисковой странице. При этом неосторожные разработчики осуществляли работу над своими проектами, не подозревая про угрозу. Apple по данным исследователей в App Store пропустила 39 инфицированных приложений, также включая популярнейший мессенджер WeChat. На удаленный сервер чаще всего передавались в зашифрованном виде название мобильного устройства, а также его уникальный ID, данные о типе сети, языке системы, времени, стране. В данный список не входят личные данные пользователей, однако не следует недооценивать опасность этого "шпиона".
Экспертами Palo Alto Networks было выяснено, что мошенникам открываются более широкие возможности. Так в приложении всплыть может сообщение с требованием ввода учётных данных. При этом владелец гаджета не догадается даже, что данная информация попадет в итоге в чужие руки. Помимо фишинга упоминается также переход по вредоносным ссылкам, кража паролей и логинов, которые были скопированы в буфер обмена. Пока Apple не комментирует сложившуюся ситуацию с XcodeGhost. Следует отметить, что почти все программы для OS X и iOS, которые были заражены, являются ориентированными на китайский рынок.