В App Store попали зараженные приложения

06.10.2015

Созданный Apple магазин приложений App Store в течение многих лет считался эталоном безопасности мобильного мира, но, к сожалению, злодеи из Китая пошатнули этот титул. Недавно в средствах массовой информации появилась новость о том, что в App Store попало несколько зараженных приложений, которые угрожают не только тем устройствам, на которых был сделан джейлбрейк, но и нетронутым гаджетам. Насколько это опасно и коснется ли данная проблема российских пользователей?

Зловред получил название XcodeGhost, за то, что входит в программы, созданные зараженным инструментом разработки Xcode, который распространяется в Китае через файлообменник Baidu. Китайские разработчики часто берут инструменты разработки с Baidu, а не с официального сайта Apple, потому что так - быстрее. Подключения к иностранным серверам усиленно фильтруются, поэтому чтобы скачать инструмент для разработчиков весом 4 ГБ понадобится очень много времени. Сами разработчики даже не подозревали, что их приложения для iOS и OS X были заражены и смогли пройти проверку Apple и попасть в App Store, откуда их могли скачать миллионы пользователей. Такая серьезная проблема безопасности в App Store возникла впервые.

Чем именно угрожают пользователям инфицированные приложения?

Инженеры Palo Alto Networks выяснили, что инфицированные приложения способны считывать, зашифровать и отправлять злоумышленникам время, название и тип устройства, установленный язык и страну, тип сети и номер UUID устройства, а также название и идентификатор используемого приложения. Но это еще не все. Зараженные приложения могут получать команды с серверов управления, чтобы открывать пользователям окошки с сообщениями, перехватывать открытие веб-сайтов и даже считывать и писать информацию в буфере обмена. Это позволяет хакерам получить доступ к паролям и другим личным данным пользователя.

Какие приложения инфицированы и что делать?

Несмотря на то, что большинство инфицированных приложений актуально только для жителей Китая, некоторые (например, WinZip, PocketScanner, PDFReader и другие) актуальны во всем мире. На форуме MacRumors выложен список зараженных приложений. Как утверждает сама Apple, из App Store уже удалось удалить около 300 опасных приложений.

Пользователям рекомендуется удалить со своих устройств программы, названия которых имеются в списке зловредов и установить другие новые версии. Если вы заметили, что на вашем устройстве установлена одна из зараженных программ, рекомендуется сменить пароль iCloud, а также все остальные пароли.