Do App Store se dostaly aplikace obsahující malware

App Store má za sebou svůj první velký malware skandál. Podle některých informací mohou být napadené až stovky aplikací. Mezi napadenými je i WeChat, kterou má více jak 500 milionů uživatelů. Apple je odstraňuje z App Store jak rychle to jen jde, přesná čísla napadených aplikací ani jejich názvy však nezveřejnil. Většina z nich je však od čínských vývojářů. Na identifikaci napadených aplikací pracují i externí bezpečnostní firmy. Například čínská firma Qihoo360 údajně našla 344 napadených aplikací.

Co vlastně stojí za takovou nevídanou malware epidemií?

Za vše může program Xcode, který používají vývojáři aplikaci pro iOS. Úročníkům se do určité verze podařilo propašovat škodlivý kód, takže pokud v ní vývojář vytvoří anebo upraví aplikaci, už obsahuje malware. V současné době se spekuluje, že se postižená verze stahovala zvláště v Číně. Samotná Xcode je robustní nástroj na vývoj aplikaci. Poslední verze Xcode 7.1 má velikost přes 4 GB. V některých regionech jako je Čína se může stahovat velice pomalu. Útočník tak mohl nalákat vývojáře na snadně dostupnější verzi, která však obsahovala škodlivý kód. V těchto lokacích je údajně běžné dohledávat alternativní lokální zdroje software.

Co udělá malware ve vašem zařízení?

Nový malware prozatím dostal označení XcodeGhost. Podle některých zpráv je jeho hlavním cíle získání osobních informací včetně hesel. Prozatím však nejsou známé žádné případy úniku dat.

Objevují se však i zprávy, že XcodeGhost může odposlouchávat šifrovanou komunikaci mezi zařízením a serverem.

Kritika Apple

Zvláště v diskuzích se objevilo velké množství kritiky pro Apple a jejich App Store. Údajně se snaží vzbuzovat v lidech dojem, že všechny stažené aplikace jsou bezpečné a uživatelé jsou pak méně obezřetný vůči tomu, co si do zařízení instalují.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *