Udostępnij
Tweetnij

App Store zaatakowany przez malware

appleshadow
Złośliwe oprogramowanie okrężną drogą dostało się na App Store. Winne są zainfekowane narzędzia developerskie, które można pobierać z nieoficjalnych kanałów. Do tej pory wykryto przynajmniej kilkadziesiąt zarażonych aplikacji.

Wśród nich są takie z dziedziny bankowości, handlu papierami wartościowymi czy gier, ale także operatorów komórkowych, mapy czy komunikatory. Za przykłady tych najbardziej popularnych mogą posłużyć CamCard, aplikacja skanująca karty biznesowe, czy służące do rozmów WeChat. W przypadku tej ostatniej zarażona jest wersja 6.2.5. Tencent już wypuścił wolną od malware’u aktualizację 6.2.6. Pełną listę zainfekowanych aplikacji opublikował na swoich łamach serwis Palo Alto Networks.

Obecność złośliwego oprogramowania na App Store pierwotnie została wykryta przez developerów. Ustalono, że dostała się tam przy udziale zainfekowanej wersji Xcode, oficjalnego narzędzia służącego do tworzenia aplikacji na iOS. Wadliwe narzędzie, zwane XcodeGhost, udostępniane jest na popularnych chińskich stronach, z których twórcy oprogramowania z Państwa Środka korzystają z uwagi na płynniejszy transfer niż ten oferowany przez App Store. Szkodliwy fragment kodu przedostawał się do aplikacji podczas ich kompilowania.

Apple nie wydało jeszcze w tej sprawie oficjalnego komunikatu, co może oznaczać, że trwają prace nad rozwiązaniem problemu. Wiadomo natomiast, że amerykańska firma współpracuje w tej sprawie ze specjalistami od bezpieczeństwa. Na razie użytkownikom urządzeń z systemem iOS możemy poradzić jedynie usunięcie zainfekowanych aplikacji i wypatrywanie aktualizacji z oficjalnych źródeł.

Źródło: Neowin

sferis.pl - przyjazny sklep internetowy

Patryk Purczyński

Szczęśliwy posiadacz urządzenia z Androidem i jeszcze szczęśliwszy mąż. W mediach branżowych od blisko dekady.

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

Aby zapewnić Tobie najwyższy poziom realizacji usługi, opcje ciasteczek na tej stronie są ustawione na "zezwalaj na pliki cookies". Kontynuując przeglądanie strony bez zmiany ustawień lub klikając przycisk "Akceptuję" zgadzasz się na ich wykorzystanie.

Zamknij