TOPlist TOPlist

воскресенье, 20 сентября 2015 г.

В китайском App Store были обнаружены вредоносные приложения

Каталог Google Play все еще остается вотчиной вредоносных программ. Предварительная модерация и другие методы борьбы от Google все еще не помогают справиться с постоянно загружаемыми зараженными приложениями. Однако система защиты конкурирующего App Store тоже иногда дает сбои. Недавно в каталоге программ для iOS было обнаружено вредоносное ПО.


Приложения с вирусами были обнаружены компанией Palo Alto Networks, а попали в App Store они с помощью модифицированной версии инструмента разработки Xcode от Apple. Специальная версия SDK носит название XcodeGhost, и она позволяет «собирать» для App Store приложения со встроенными вирусами. Через XcodeGhost в каталог попало в общей сложности 39 программ с функциями фишинга.

Почему разработчики пользовались модифицированной версией Xcode? Скорее всего, они просто решили скачать SDK с китайского сайта для разработчиков, так как в этой стране местный сервер Apple работает очень медленно. Как результат, они скачали не оригинальный Xcode, а модифицированную версию, которая «зашивает» в приложения вредоносный код.

Источник: trashbox.ru