В App Store найден еще один вирус

Александр
Вирус

Компания SourceDNA обнаружила в App Store около 250 приложений, которые тайком передавали злоумышленникам личную информацию о пользователях. В общей сложности эти приложения были установлены около одного миллиона раз, так что хакерам удалось собрать приличную базу данных.

SourceDNA полагает, что создатели зараженных приложений не замешаны в сборе сведений, поскольку не знали о скрытых возможностях используемого компилятора. Эти приложения были собраны с использованием инструмента, которую выпустила китайская компания Youmi. SDK распространялся в двоичном коде, а та часть кода, которая отвечала за кражу данных, была зашифрована, поэтому разработчики не могли быть в курсе того, что этот инструмент нарушает политики приватности и безопасности Apple. Кроме того, как выяснилось при расследовании ситуации, сведения о пользователях загружались на сервера не приложений, а на компьютеры, принадлежащие Youmi.

Сведения, которые собирали приложения, скомпилированные с помощью SDK Youmi, включали в себя адрес электронной почты пользователя и уникальный идентификатор его устройства. Прочая личная информация, в том числе фотографии и история просмотра страниц в веб-браузере, к злоумышленникам не попадала.

Компания SourceDNA посоветовала разработчикам перестать пользоваться инструментами Youmi. Эта китайская контора и прежде попадала в радары борцам с мобильным хакерством — например, она разрабатывала технологию сбора информации из API, которые открыты только компании Apple.

Примечательно, что специалисты SourceDNA обнаружили подозрительный код в SDK Youmi совершенно случайно — когда обновляла свой собственный продукт Searchlight, предназначенный для поиска вредоносных приложений. По мнению SourceDNA, в App Store может обнаружиться немало приложений, которые собирают приватную информацию о пользователях другими, но похожими способами.

Все приложения, собранные при помощи SDK Youmi, были удалены из App Store. Сейчас Apple общается с разработчиками и разъясняет им, что нужно сделать, чтобы эти приложения можно было вернуть в App Store.

За последние два месяца на iOS были обнаружены еще два вируса — YiSpecter и XcodeGhost. К счатью, XcodeGhost хоть и успел распространиться через App Store, но не успел нанести никакого вреда, а YiSpecter принес пользователям не очень большие неприятности.
0
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+156
Как обычно, главной дырой в безопасности остаётся человек. А Apple нужно было не разъяснения давать разрабам, а пожизненный бан. Что б другим неповадно было левые SDK использовать.

Сообщение отправлено из мобильного приложения iGuides
19 октября 2015 в 21:39
#
–7
Ох, уж эти китайцы.

Сообщение отправлено из мобильного приложения iGuides
19 октября 2015 в 21:39
#
+26
Ну что за идиоты. Сколько раз говорили разрабам использовать Xcode. Нет им нужно юзать какие то непонятные Китайские решения.
19 октября 2015 в 21:39
#
+232
Вау Вау
А вы наверное улицу только по пешеходному и только на зелёный переходите.
Ну блин респект вам!

Сообщение отправлено из мобильного приложения iGuides
19 октября 2015 в 23:05
#
+520
Ну не только по пешеходному и не только на зеленый,но и чужих прав не нарушаю.Дождусь,когда дорога освободится,дважды осмотрюсь и только после этого начинаю движение ;)

Сообщение отправлено из мобильного приложения iGuides
20 октября 2015 в 08:29
#
+49
Слишком много атак на AppStore в последнее время. Вызывает подозрение...

Сообщение отправлено из мобильного приложения iGuides
19 октября 2015 в 22:19
#
+50
Вы о чем? Два раза использовали не официальный компилятор — два раза получили дыру. Какие атаки?

Сообщение отправлено из мобильного приложения iGuides
19 октября 2015 в 22:28
#
+49
Ну ок. Главное, чтобы тенденция не продолжилась

Сообщение отправлено из мобильного приложения iGuides
19 октября 2015 в 22:42
#
+23
Здесь нет никакой тенденции.

Сообщение отправлено из мобильного приложения iGuides
20 октября 2015 в 05:58
#
Pavel
+157
только это вообще не вирус))

Сообщение отправлено из мобильного приложения iGuides
20 октября 2015 в 00:12
#
+23
А по ночам мне снится китайский Апп Стор. Я без него жить не могу!

Сообщение отправлено из мобильного приложения iGuides
20 октября 2015 в 05:59
#
+1
UDID и email забирали. Страх-то какой.
20 октября 2015 в 09:47
#