Apple przepuściło adware. 17 aplikacji zostało usuniętych z App Store

Strona główna Aktualności
Apple wpuściło adware. 17 aplikacji zostało usuniętych z App Store
Apple wpuściło adware. 17 aplikacji zostało usuniętych z App Store

O autorze

Apple szczyci się dobrymi zabezpieczeniami systemu iOS, ale nawet do App Store udało się przemycić szkodliwe aplikacje. 17 pozycji zostało właśnie usuniętych.

Szczęśliwie nie były to aplikacje stwarzające zagrożenie dla naszych danych lub finansów. Szkodliwe aplikacje typu adware służyły wyłącznie do generowania zysków cyberprzestępcom, otwierając reklamy w tle. Główny problem z takimi aplikacjami to drenowanie akumulatora i spowalnianie urządzenia mobilnego.

Aplikacje same otwierały reklamy

Wszystkie aplikacje zostały wydane na koncie tego samego programisty – App Aspect Technologies. Szkodliwy komponent ściągało 17 z 51 jego aplikacji. Były to aplikacje z różnych kategorii – produktywność, narzędzia systemowe, a nawet podróże. Wszystkie komunikowały się z tym samym serwerem, wydającym im polecenia. Komunikacja wykorzystywała silne szyfrowanie, co utrudnia zbadanie mechanizmu działania zagrożeń.

Same aplikacje były „czyste”. Szkodliwy komponent był pobierany dopiero w drugim stadium ataku, po połączeniu z serwerem kontrolującym. Dzięki temu aplikacje pozytywnie przeszły weryfikację i znalazły się w App Store.

Jedynym zadaniem szkodliwych było symulowanie otwierania reklam – aplikacje same przechodziły pod linki z reklam i ciągle otwierały nowe okna w tle. Wszystko działo się bez wiedzy użytkownika. Firma Apple potwierdziła istnienie tych aplikacji i poinformowała, że zostały już usunięte. Ponadto obiecała poprawić narzędzia detekcji zagrożeń, używane przy analizie aplikacji.

Jaki jest zasięg ataku?

Obecnie nie mamy informacji, czy ten atak ma zasięg międzynarodowy i czy aplikacje tego typu stanowią zagrożenie także w Polsce. Nie chcę też oskarżać autora tych aplikacji o chęć nieuczciwego zarobku jak twórcy popularnej aplikacji CamScan dla Androida.

Nie ma dowodów świadczących o złej woli wydawcy aplikacji. Możliwe, że to konto zostało przejęte przez groźniejszych cyberprzestępców. Apple nie informuje, ile razy zostały pobrane szkodliwe aplikacje.

To odkrycie pokazuje, że nawet ten odizolowany ogród, w którym Apple trzyma swoich użytkowników, nie ma idealnych zabezpieczeń. To niepokojące, gdyż cyberprzestępcy coraz częściej interesują się posiadaczami iPhone'ów.

© dobreprogramy
s