Logo
Εκτύπωση αυτής της σελίδας

Apple App Store: Βρέθηκε malware σε τουλάχιστον 39 εφαρμογές Κύριο

apple

Για άλλη μια φορά βλέπουμε ότι κανένα σύστημα δεν μπορεί να είναι απόλυτα ασφαλές, όπως αποδεικνύεται από μια επίθεση χάκερς που είχε ως αποτέλεσμα την μόλυνση μιας έκδοσης του Xcode1. Άμεση συνέπεια ήταν να βρεθούν 39 εφαρμογές στο App Store της Apple, που έχουν μολυνθεί με malware και μεταξύ των δημοφιλέστερων apps που επηρεάζονται είναι η κινεζική υπηρεσία WeChat και το Didi Chuxing που θα λέγαμε ότι αποτελεί μια αντίστοιχη εφαρμογή του Uber. Η λίστα των εφαρμογών μπορεί να βρεθεί εδώ. Η πλειοψηφία των εφαρμογών είναι κινέζικες, δεν λείπουν όμως και εφαρμογές δημοφιλείς σε όλον τον κόσμο. 

Η μολυσμένη έκδοση του Xcode ανέβηκε στο κινέζικο Baidu. Οι Κινέζοι developers που έκαναν χρήση της δεν ήξεραν ότι είναι μολυσμένη, όμως έκαναν το λάθος να μην χρησιμοποιήσουν την τελευταία, επίσημη αναβαθμισμένη έκδοση. Πλέον έχει αφαιρεθεί από το Baidu. Το συγκεκριμένο malware, το οποίο πήρε την ονομασία XcodeGhost, επιτρέπει την απομακρυσμένη κλοπή στοιχείων καθώς και την εκμετάλλευση αδυναμιών του συστήματος ή εφαρμογών. 

Για την ακρίβεια και στο παρελθόν υπήρξαν ιοί σε εφαρμογές του iOS, μόνο που σε εκείνες τις περιπτώσεις όλα δημιουργούνταν βάση της επιθυμίας των developers για δικό τους όφελος. Αυτή την φορά όμως το malware έμπαινε στην εφαρμογή χωρίς ο developer να έχει επίγνωση του όλου θέματος. Η μολυσμένη έκδοση του Xcode έχει κατέβει πλέον από το Baidu και μένει να διορθώσουν οι developers τις εφαρμογές τους, αν δεν το έχουν κάνει ήδη. Αξίζει να αναφερθεί ότι αρχικά η ανακάλυψη έγινε από την εταιρεία paloalto networks, ενώ στην συνέχεια, η Ολλανδική εταιρεία Fox-IT ανακάλυψε ότι υπήρχε κίνηση δεδομένων του malware και εκτός της Κίνας, ενώ προσέθεσαν στην αρχική λίστα και άλλες μολυσμένες εφαρμογές. 

1. Το Xcode είναι το επίσημο εργαλείο της Apple για την δημιουργία εφαρμογών για iOS και OS X. 

myphone.gr

Τελευταία άρθρα από τον/την Αντώνης

Halkidikifocus 2014-2020