»сследователи показали путь внедрени€ вирусов в App Store

image

“еги: вирус, App Store, приложение

ѕо словам экспертов, Apple удел€ет много внимани€ статическому изучению приложени€, оставл€€ незамеченным динамично сгенерированный фрагмент вредоносного кода.

Ќесколько недель назад, как ранее сообщал SecurityLab, эксперты из “ехнологического института ƒжорджии сообщили об обнаружении у€звимости в операционных системах от Apple, котора€ позвол€ла внедрить вирус в интернет-магазин App Store и беспреп€тственно установить вредоносную программу на устройство жертвы.

ѕосле установки вирус позвол€ет злоумышленникам отслеживать местоположение устройства, считывать и запоминать каждое движение на экране и незаметно включать микрофон дл€ записывани€ звукового потока и передачи записи киберпреступникам.

ѕредставили свой продукт исследователи, как и обещали, 14 августа на —импозиуме по безопасности компьютерных систем и сетей USENIX в ¬ашингтоне, —Ўј.

¬ ходе презентации эксперты отметили, что вирус, получивший название Jekyll, €кобы €вл€ющийс€ новостным приложением института, содержит фрагменты вредоносного кода и после установки может не только отправл€ть сообщени€ в Twitter без ведома жертвы и похищать личную информацию, создавать снимки и атаковать другие установленные приложени€, но и способен перенаправл€ть браузер Safari на вредоносные ресурсы и выступать в качестве бэкдора дл€ загрузки вредоносного ѕќ.

«¬ирус способен видоизмен€тьс€. Ёто позволило нам генерировать различное поведение установленного приложени€, отличающеес€ от того, каким оно было при установке на устройство», - рассказал один из участников команды исследователей Ћонг Ћу (Long Lu).

ѕо словам исследователей, Apple провер€ет приложение всего несколько секунд перед тем, как запустить, и этого времени недостаточно дл€ того, чтобы обнаружить фрагменты вредоносного кода.

“аким образом, эксперты решили показать, что компани€ из  упертино удел€ет много внимани€ статическому исследованию приложений, в то врем€, как присутствие динамично сгенерированного кода не вы€вл€етс€.

ѕодробнее с уведомлением экспертов можно ознакомитьс€ здесь.


или введите им€

CAPTCHA