В App Store обнаружены сотни вредоносных приложений

В App Store обнаружены сотни вредоносных приложений

Хакерам удалось подделать программное обеспечение для создания приложений для iOS и Mac.

Apple удалила большое количество приложений из интернет-магазина App Store после того, как ИБ-компания Palo Alto Networks выяснила, что около 40 программ для устройств на базе iOS были инфицированы вредоносным ПО. На сегодняшний день число скомпрометированных приложений составляет больше сотни. По словам ИБ-исследователей, этот инцидент является первой кибератакой такого масштаба на интернет-магазин Apple.

Palo Alto Networks стало известно о происшествии после того, как некоторые ИБ-компании сообщили о вредоносной программе, получившей название XcodeGhost, которая была внедрена в легитимные приложения для iOS-устройств. Это первый случай, когда такому большому числу инфицированных приложений удалось обойти строгие проверки Apple, до этого инцидента в интернет-магазине в общей сложности было обнаружено всего пять инфицированных программ.

Злоумышленникам удалось подделать программное обеспечение для создания приложений для iOS и Mac, известное под названием Xcode. В итоге разработчики использовали фальшивку при создании своих программ. 

Пресс-секретарь Apple Кристин Монахан (Christine Monaghan) заявила, что компания уже удалила из App Store все приложения, которые могли быть связаны с поддельным ПО. «Мы связались с разработчиками программ для того, чтобы убедится, что они используют оригинальную версию Xcode для восстановления их приложений», - цитирует Монахан издание Reuters.

К сожалению, пресс-секретарь не уточнила, какие шаги нужно предпринять пользователям устройств от Apple для того, чтобы определить, инфицирован ли их девайс. По данным Palo Alto Networks, ИБ-компания не обнаружила факта хищения данных и другого вредоносного действия, связанного с XcodeGhost. Однако данная методика хакеров несет в себе колоссальную опасность как для пользователей, так и для разработчиков.

По словам ИБ-исследователей, в число инфицированных приложений вошли популярный мобильный чат WeChat, программа для автомобилей Didi Kuaidi и музыкальное приложение от интернет-портала NetEase. Фальшивая версия Xcode была загружена с расположенного в Китае сервера, который позволяет разработчикам намного быстрее загружать контент, чем серверы в США.

Согласно данным компании Qihoo360 Technology Co, в настоящее время было обнаружено 344 инфицированных приложения. Apple отказалась подтверждать или отрицать данные сведения.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь