Hack

Компании Checkmark и AppSec Labs исследовали приложения для iOS и Android и пришли к неутешительным для пользователей «яблочной» продукции выводам.

Согласно исследованиям, в среднем каждое мобильное приложение подвержено девяти уязвимостям, причем у приложений для iOS их больше и они опаснее. Около 40 процентов уязвимостей следует считать критичными, в то время как на Android таких 36 процентов.

Примерно 27 процентов уязвимостей приводят к утечке личных данных пользователя, а 23 процента — к перехвату логина и пароля от различных сервисов. Менее распространенные уязвимости позволяют хакерам собирать техническую информацию об устройствах, а также логи активности пользователя в приложениях и перехватывать переписку.

Если раньше рассадником вирусов считался Android, то теперь хакеры научились создавать приложения, которые успешно проходят антивирусное сканирование и в Apple App Store. Один из последних примеров — неофициальный клиент Instagram под названием InstaAgent. Это приложение собирало логины и пароли пользователей и отправляла их на удаленный сервер. Возможно, оно наполняло бы хакерскую базу данных еще очень долго, однако пользователи начали замечать, что оно публикует без их ведома спамерские записи. По какой-то причине хакеры и не думали шифроваться, и постили картинки прямо через InstaAgent, а не какое-нибудь другое приложение.

InstaAgent

В настояще время InstaAgent удален из Google Play и Apple App Store, однако только на Android его успели установить более полумиллиона человек (на iOS число установок неизвестно, но наверняка оно приблизительно такое же).

Checkmark и AppSec Labs отмечают, что больше всего приложений с уязвимостями установлено на смартфонах и планшетах пользователей из Китая и России. С Китаем понятно: в этой стране забанены почти все сервисы Google, включая магазин Google Play, поэтому пользователям приходится качать приложения и игры со сторонних маркетов. Кроме того, китайцы предпочитают покупать смартфоны не в крупных магазинах, а у продавцов на «сером» рынке. Как правило, такие устройства взломаны, и на них предустановлена куча «полезного» софта, в числе которого иногда оказываются вирусы.

С Россией чуть сложнее — в нашей стране доступен Google Play и ряд других качественных магазинов (например, Яндекс.Store), однако многие пользователи все равно качают приложения с сомнительных сайтов вроде 4PDA. Что касается iOS, то наибольшему риску на этой платформе подвержены смартфоны и планшеты с джейлбрейком, поскольку на них можно устанавливать приложения в обход App Store.

Ситуацию осложняет тот факт, что на iOS нет полноценных антивирусных программ, а антивирусы для Android плохо справляются со своей задачей и не способны обнаруживать утечку данных через уязвимости в приложениях.
Читать далее