И на старуху…

И на старуху…
Согласитесь, очень удобно, когда кто-то вместо нас занимается обеспечением нашей безопасности. Не надо думать о возможных угрозах, защищаться от них, быть внимательным и смотреть на пару шагов вперед. Но как показывает практика, в таких ситуациях при наличии «зашиты сверху» нужно быть бдительным вдвойне.
Почему? Понять ответ на этот вопрос поможет Appleи новость , с ними связанная:
Сотрудники портала Macworld нашли в App Store программу, в которой имеется троян. Программа называется Simply Find It. Это 2-долларовая игра от Simply Game, которая на проверку оказалась совершенно безвредной. Однако когда эксперты просканировали приложение с помощью Bitdefender Virus Scanner, то в отчете высветилось предупреждение о том, что в программе скрывается троян Trojan.JS.iframe.BKD.
К счастью, троянец оказался неактвиным. Разработчик приложений Simply Game до сих пор в распространении вирусов замечен не был, и наиболее логичным кажется случайное проникновение зловреда в код. Например, с зараженного компьютера, на котором происходила разработка игры. Установившие себе это приложение могут выдыхать, реальной опасности она не несет.
Но вот самим Appleстоит набрать воздуха побольше и готовиться ответить на ряд вопросов. В частности, как подобное потенциально вредоносное приложение проникло в AppStore, который всегда славился своей придирчивой модерацией?
Нетрудно провести простой мысленный эксперимент и прийти к выводу, что таким образом в магазин приложений для iOSзапросто мог бы попасть троян, настоящий и зловредный. А также убедиться, что во многом защита AppStoreот вирусов держится только на репутации магазина, а не на реальной проверке всех поступающих в продажу приложений. Вирусописатели знают (ну или думают, что знают), как сложно впихнуть малварь пользователям AppStore, поэтому и продолжают писать троянцы под Android.
Но  как показал пример выше, найти среди официальных приложений для iOSтроян, оказавшийся там случайно или специально, возможно. Это, конечно, частный случай. Но он достаточно красноречив: как в свое время рухнул миф о «неуязвимости» к вирусам Linux, так может рухнуть и любое другое утверждение об «абсолютно безопасной системе». Это всего лишь вопрос времени, и к этому нужно быть готовым.
Александр Вашкевич
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.