Эксперты из американской компании Palo Alto Networks нашли в магазине приложений App Store программы, заключающие в себе вредоносный код. Подробно изучив код приложения, специалисты обнаружили, каким образом зараженные программы могли попасть в App Store.
Оказалось, что хакеры встраивали в приложения код через измененные версии Xcode. Установщик приложений, которые специалисты прозвали XcodeGhost, загружались в интернет-хранилище китайского веб-сайта Baidu и показывались на главной странице поиска. А беспечные разработчики работали над своими приложениями, не предполагая об угрозе.
В магазин приложений App Store попали около сорока зараженных программ, в том числе знаменитый мессенджер WeChat. Их поместили не сами разработчики приложений, а хакеры.
На специальный сервер отправлялись название iOS-устройств, их идентификатор, сведение о времени, стране, языке и типе сети. Приведенный перечень не содержит персональные данные пользователей, впрочем специалисты предупреждают от недооценивали опасности аналогичных приложений.
Дело в том, что разработчикам данных приложений растворяются большие возможности. Ну например в программе может проявиться окно с запросом ввести учетные данные, а пользователь устройства даже не догадается, что данная информация отправиться злоумышленникам. Не считая фишинга упоминаются переход по опасным гиперссылкам, а еще воровство учетных записей и паролей, скопированных в буфер обмена.
Нужно отметить, фактически все инфицированные приложения для мобильной iOS и детоскопной OS X ориентированы на китайский рынок. Впрочем, напряжение уже есть. Сама компания Apple итоги исследования фирмы Palo Alto Networks не прокомментировала.