USD 67.68 ЕВРО 76.07

Тысячи iOS приложений заражены XcodeGhost

Экономика

Исследователи из FireEye обнаружили более 4000 троянских приложений в App Store


 
Влияние разработчиков приложений iOS, неосознанно использующих поддельную версию инструмента разработки Xcode, оказалось больше, чем первоначально предполагалось: ранние сообщения упоминали только 39 приложений, которые заражены трояном, но исследователи безопасности выявили тысячи.
 
В пятницу исследовательская компания в области безопасности Palo Alto Networks сообщила, что нашла в App Store 39 приложений, которые были скомпрометированы после того, как их разработчики (большинство из них находятся в Китае), использовали поддельную версию Xcode, которая распространялась на форумах. Xcode является инструментом разработки для приложений iOS и OS X, предоставляемым Apple.
Вредоносная версия Xcode, которую исследователи безопасности назвали XcodeGhost, добавляла скрытую функциональность в любое скомпилированное приложение. Эти приложения были загружены ничего не подозревающими разработчиками на официальный App Store, в обход одной из главных систем защиты от вредоносных программ экосистемы iOS.
Во вторник компания мобильной безпасности Appthority сообщила, что обнаружила 476 приложений, зараженных XcodeGhost среди тех, которые используются ее корпоративными клиентами.
Скрытый код, добавленный XcodeGhost в приложения, собирает идентифицирующую информацию об устройствах, и может открывать URL. Создатели могли бы добавить больше вредоносной функциональности, но, видимо, решили не делать этого, по крайней мере сейчас.
«Учитывая наши результаты анализа рисков инфицированных приложений, касающихся их реального поведения, мы считаем, что может быть более уместным использование термина «AdWare», заявили исследователи Appthority.
Также во вторник, исследователи из FireEye сообщили, что реальное число iOS приложений, зараженных троянской программой XcodeGhost, составляет не десятки или сотни, а тысячи. Компания выявила более 4000 зараженных приложений в App Store.
В то время как командно-контрольные серверы, используемые XcodeGhost, были обезврежены, вредоносные приложения до сих пор пытаются подключиться к ним помощью незашифрованных соединений HTTP. Такие сеансы HTTP уязвимы для угона другими атакующими.
Пользователям трудно отслеживать их вручную или полагаться на какой-то один продукт для их обнаружения. Остается надеятся, что Apple работает над удалением вышеупомянутых приложений из App Store, и уведомит об этом пользователей.