Fertőzött iOS alkalmazásokat találtak

2015. szeptember 20.
6411
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
Hanziness profilja, adatai
Hanziness
Több, a kategóriájában legnépszerűbb iOS alkalmazást is megfertőzött az XCodeGhost névre hallgató vírus.

Rengeteg OS X, illetve iOS felhasználó gondolja azt, hogy nem létezik rosszindulatú alkalmazás az Apple rendszereire.

Ezt a múltban már többször is megcáfolták (lásd: a múltkori biztonsági rés befoltozása után egy olasz tinédzser talált újabb kettőt), most pedig egy kutatás rögtön 39 olyan alkalmazást szúrt ki, amely egy XCodeGhost nevű vírust tartalmaz - mielőtt bárki azt hinné, hogy a megfertőzött az alkalmazásokat szinte senki sem használta, az érintett applikációk között szerepeltek olyanok is, mint a WeChat (több száz millió felhasználóval), a CamCard (amely a legnépszerűbb üzleti kártyaolvasó több ázsiai országban, valamint az USA-ban is) és a CamScanner (ami úgyszintén nem csak az ázsiai térségben ismert és népszerű dokumentumszkenner). Több, biztonsággal foglalkozó cég is futtatott kódanalízist és a találatokból kimutatták, hogy nem csak az előbb említett csevegő és szkenner-, de mobilszolgáltatói, banki, térkép- és játékalkalmazások is szerepeltek a megfertőzött applikációk között - a leginkább érintett ország az Kína, hiszen ott több, a kategóriájában legnépszerűbb alkalmazást is megfertőzött az említett vírus.

A holland Fox-IT is ellenőrzött több alkalmazást, elsősorban a Kínán kívüli hálózati forgalom alapján és megállapította, hogy az előbb említett 39 alkalmazáson felül több is tartalmazhatja az XCodeGhost vírust - ezek között szerepel például a Mercury, a WinZip és az OPlayer több változata is.

Ami talán kissé meghökkentő lehet egyesek számára, az az, hogy az Apple biztonsági ellenőrző folyamatai nem voltak képesek észrevenni a rosszindulatú kódot, így az észrevétlenül bekerülhetett bármilyen alkalmazásba. A célpontok szinte mind népszerű alkalmazások, így több száz millió felhasználó lehet veszélyben. A WeChat fejlesztője már értesült a problémáról és eltávolította a fertőzést az alkalmazásból.

Az XCodeGhost az Apple XCode IDE (integrált fejlesztőkörnyezet) módosításával éri el, hogy az abban fejlesztett iOS-alkalmazások mind tartalmazzák a "megfelelő" kódot. Mivel az XCode-ot kizárólag OS X-re írták, így feltehetően az Apple asztali operációs rendszerének védelme sem volt elég a fertőzés megállításához.

Forrás
nincs még hozzászólás