Groźne Malware w App Store. Jak ominięto weryfikację?
Z App Store, czyli sklepu z aplikacjami dla iOS usunięto aż 17 aplikacji typu Malware. Oprogramowanie służyło, a jakże, cyberprzestępcom. Nie zgadniecie, w jaki sposób programy przeszły dogłębną weryfikację, którą objęte są wszystkie apki trafiające do repozytorium.
App Store uważany jest za względnie bezpieczne miejsce. Aplikacje, którym udaje się przejść weryfikację, niemal zawsze prezentują odpowiedni poziom wykonania, zgodny ze standardami Apple. Niestety, sklep nie jest miejscem idealnym i zdarzają się sytuacje, w których trafiają do niego złośliwe aplikacje. Malware jest na szczęście szybko usuwane. Z App Store wyleciało ich ostatnio aż 17.
Malware w App Store
To nie pierwszy tego typu przypadek. Trzeba jednak przyznać, że te nie zdarzają się często. Firma Wendera działająca w obszarze bezpieczeństwa urządzeń mobilnych odkryła aż 17 aplikacji typu Malware, którym udało się przedostać App Store. Oczywiście programy zostały usunięte niemal natychmiast. Jednakże pojawia się pytanie o to, w jaki sposób w ogóle tam trafiły. Odpowiedź zaskakuje i ujawnia spryt cyberprzestępców.
Przede wszystkim warto zaznaczyć, że wszystkie 17 aplikacji pochodziło od jednego twórcy. Niemniej, były wśród nich kalkulator BMI, kompresor wideo, prędkościomierz oraz radio internetowe. Dość szerokie spektrum działań programów powodowało, iż ciężko było je ze sobą skojarzyć. Mało tego, aplikacji nie miały zaszytych w kodzie instrukcji odnoszących się do szkodliwych działań. Te trafiały do apek przy pomocy informacji pobieranych z serwera. Właśnie dlatego udało im się przejść weryfikację.
Dobrze. Wiemy już, w jaki sposób Malware trafiło do App Store. Omówmy wiec pokrótce, co tak właściwie robiło. Na szczęście działania nie były szczególnie dotkliwe dla użytkownika. Aplikacje, w sposób niewidoczny dla usera odwiedzały strony sponsorowane, generując w tej sposób zysk przestępcom. Niewinne? Owszem, gdyż żadne dane userów nie ucierpiały w sposób bezpośredni. Malware mogło jednak powodować szybsze zużywanie pakietu internetowego oraz akumulatora smartfona. Niby drobnostki, ale nie zmienia to faktu, że działania godziły w dobro użytkowników.
Źródło: 9to5Mac