Многие популярные в Китае приложения для iOS оказались зараженными шпионской программой
Многие популярные в Китае приложения для iOS оказались зараженными шпионской программой
Многие популярные в Китае приложения для iOS оказались зараженными шпионской программой
22.09.2015
При разработке приложений для платформы iOS обычно используется авторизованный Apple пакет Xcode, однако получение его с сайта Apple в Китае может занимать большое время. Хакеры разместили на китайском сайте Baidu Pan свою программу, имитирующую Xcode и загружающуюся гораздо быстрее. Когда стало известно о вредоносном характере продукта, владельцы сайта удалили программу.
В числе зараженных программ для iPhone и iPad – чат WeChat компании Tencent Holdings, похожее на Uber приложение для заказа такси Didi Kuaidi, музыкальная коллекция NetEase, а также разработки китайской государственной телекоммуникационной компании China Unicom и компании 12306, владеющей официальным сервисом по онлайн-заказу билетов на поезд.
Всего, по оценке американской компании Palo Alto Networks, в списке зараженных оказалось почти 40 приложений. Они могут скрытно передавать злоумышленникам данные с пользовательского устройства, выдавать ложные сообщения и с их помощью воровать пароли учетных записей в сервисе Apple iCloud.
"Чтобы защитить наших клиентов, мы изъяли из App Store эти приложения, созданные, как нам известно, с помощью контрафактного инструментария, – говорится в воскресном заявлении Apple. – Мы сотрудничаем с разработчиками приложений, добиваясь, чтобы они использовали авторизованный инструментарий Xcode, чтобы переделать свои продукты".
В своих заявлениях в социальных сетях компании Tencent, Didi Kuaidi Joint и NetEase признали, что их продукты были скомпрометированы, но добавили, что это не повлекло серьезных последствий. "Мы не выявили случаев потери из-за этой уязвимости конфиденциальной пользовательской информации или активов, хотя программисты из команды WeChat продолжают отслеживать ситуацию и проводить тестирование, – говорится в блоге компании Tencent на сайте Sina Weibo. – Новая, чистая версия WeChat уже загружена в App Store".
"Мы считаем, что XcodeGhost – очень вредоносная и опасная программа, которая не была выявлена проверками Apple и стала основой беспрецедентной атаки на экосистему iOS", – заявил Клод Цзяо, эксперт по компьютерной безопасности из Palo Alto Networks. Распространение вредоносного ПО через Apple App Store – весьма редкое явление, поскольку обычно размещаемые в этом магазине программные продукты проходят тщательную проверку. Представители Palo Alto Networks утверждают, что случившееся в сентябре – первый случай атаки такого рода на мобильную платформу iOS. Китайская организация Greatfire.org, занимающаяся борьбой против цензуры, также подтверждает, что это было "самое масштабное и значительное распространение вредоносного ПО в истории App Store".
В ответ на предположение о возможной причастности китайского правительства к случившемуся представители Palo Alto Networks сказали, что у них пока нет данных, позволяющих определить, кто стоит за атакой. Не ясно также, каким образом вредоносный код миновал проверку Apple и действительно ли в результате атаки не была похищена важная информация. Учитывая популярность подвергшихся заражению программ, жертвами атаки могли стать более 500 млн пользователей.
Copyright © 2018-2022, ООО "ГРОТЕК"