Специалисты исследовательской компании Palo Alto Networks обнаружили в App Store приложения, содержащие вредоносный код. Детально изучив код программ, эксперты выяснили, каким образом «зловреды» могли просочиться в магазин программного обеспечения Apple.
Выяснилось, что хакеры встраивали в ПО вредоносный код через модифицированные версии Xcode. Установщики программы, которые эксперты назвали XcodeGhost (призрак Xcode), загружались в онлайн-хранилище китайского интернет-ресурса Baidu и отображались на первой странице поиска. А неосторожные разработчики трудились над своими проектами, ничего не подозревая об угрозе.
В App Store попали по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Их поместили не сами создатели ПО, а злоумышленники. На удаленный сервер передавались название мобильных устройств пользователей, их уникальный идентификатор, информация о времени, установленном на iPhone и iPad, стране, языке системы и типе сети. Приведенный список не включает личные данные пользователей, однако эксперты предостерегают от недооценивания опасности подобного ПО.
Дело в том, что создателям вредоносного софта открываются широкие возможности. К примеру, в приложении может всплыть сообщение с требованием ввести учетные данные, а владелец iPhone даже не догадается, что эта информация попадет в чужие руки. Кроме фишинга упоминаются переход по вредоносным ссылкам, а также кража учетных записей и паролей, скопированных в буфер обмена.
Надо сказать, практически все зараженные программы для iOS и OS X ориентированы на китайский рынок. Тем не менее, опасный прецедент уже создан. Сама Apple результаты исследования Palo Alto Networks не комментирует.
Взято с macdigger.ru