Ponad 300 aplikacji w App Store zarażonych malware

Grzegorz Dobromiński   22 września 2015

appstore-hero

Po tym, gdy firmy zajmujące się bezpieczeństwem internetowym zaczęły znajdywać malware w aplikacjach iOS, Apple oficjalnie przyznało, że setki aplikacji dostępnych w App Store zostało zarażonych złośliwym oprogramowaniem. Do infekcji doszło z powodu używania przez programistów nieautoryzowanej kopii Xcode, zwanej XcodeGhost.

berrolia

Xcode to zintegrowane środowisko programistyczne Apple, które służy do tworzenia oprogramowania na OS X i iOS. Fałszywa wersja Xcode pobierana była w krajach, w których dostęp do oryginalnego oprogramowania jest utrudniony, np. przez wolno działający internet. Twórcy XcodeGhost zamieścili w sieci nieautoryzowane kopie oprogramowania, a programiści ściągali je bardzo chętnie, ponieważ były łatwo dostępne, a ich pobieranie trwało dużo krócej. W efekcie zarażone aplikacje trafiły do App Store. Nie jest jasne, dlaczego Apple nie wykryło infekcji w procesie weryfikacji.

Szacuje się, że lista aplikacji zawierających złośliwe oprogramowanie obejmuje ponad 300 tytułów; oto niektóre z nich:

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat

Jeśli macie zainstalowaną którąkolwiek z powyższych aplikacji, zalecamy jej usunięcie i ponowne zainstalowanie. Z App Store usunięto już wszystkie aplikacje stworzone przy użyciu XcodeGhost. Dostawcy aplikacji zastąpili je już wolnymi od wirusów, bezpiecznymi wersjami.

Ryan Olson, jeden z dyrektorów Palo Alto Networks, firmy zajmującej się bezpieczeństwem danych, ocenia, że malware miało bardzo niską szkodliwość i dodaje, że nie odnotowano żadnych strat, kradzieży danych lub innych szkód spowodowanych zainfekowanymi aplikacjami.

Sprawę skomentowała firma Rovio, producent Angry Birds, jednej z najpopularniejszych gier na iOS:

Pragniemy poinformować, że tylko chińska wersja gry Angry Birds 2, dostępna w Chinach, Malezji, Honk Kongu i Macau, narażona była na zainfekowanie złośliwym oprogramowaniem. Aplikacje dostępne w innych krajach były w pełni bezpieczne. Aktualizacja gry Angry Birds 2, dostępnej w wymienionych krajach, likwidująca wspomniane ryzyko, pojawi się lada chwila.

Podłącz się do ThinkApple na TwitterzeFacebooku lub Google+ żeby nie przegapić żadnych informacji ze świata Apple.

Źródło: 9to5Mac

Przełomowe urządzenia inteligentnego domu Legrand i Netatmo z HomeKit.

Podłącz się do nas na Twitterze lub Facebooku, żeby nie przegapić żadnych informacji ze świata Apple.

Poprzedni post:

Następny post: