3
В App Store стали появляться вредоносные приложения | Паблико
«iDeaWay» /// Технологии
10 подписчики

В App Store стали появляться вредоносные приложения


11 мар 2023 · 04:20    



Исследователи IT-безопасности обнаружили вредоносное ПО в нескольких популярных приложениях, размещённых в App Store.


Всего неделю назад мы писали о произошедшей массовой атаке на Google Play — недавно экспертами и разработчиками известных антивирусов была идентифицирована целая партия приложений, содержавших вредоносный код. К сожалению, на тот момент вредоносные приложения были скачаны более 10 миллионов раз.

Сегодня в обществе царит стереотип, что устройства Apple и магазин приложений App Store являются более безопасными по сравнению с конкурентами — такими, как Android или Windows.

Действительно, Apple имеет больший контроль над программным обеспечением, которое она позволяет размещать в App Store — это делает процесс распространения вредоносного софта более сложным, чем на просторах того же Google Play. Однако, как показали последние несколько недель исследований и статистические данные, порой даже респектабельные приложения для устройств Apple могут оказаться скрытыми вредоносными программами. Да, с iOS действительно не всё так гладко, как принято считать.

«Коварная семёрка» 

Кроме того, совсем недавно исследователь безопасности Алекс Клебер обнаружил семь вредоносных приложений, размещённых в Mac App Store. Согласно спискам App Store, все семь приложений, по-видимому, загружены на платформу отдельными издателями, но Клебер обнаружил, что на самом деле они были созданы одной и той же группой разработчиков, базирующейся в Китае.

Итак, в список идентифицированных вредоносных программ входят:

  • PDF Reader for Adobe PDF Files (Sunnet Technology Inc.)
  • Word Writer Pro (Netozo Limited)
  • Screen Recorder (Safeharbor Technology L Ltd.)
  • Webcam Expert (Wildfire Technology Inc.)
  • Streaming Browser Video Player (Boulevard Technology Ltd.)
  • PDF Editor for Adobe Files (Polarnet Limited)
  • PDF Reader (Xu Lu, по-видимому, связанная с Sunnet Technology Inc.)

И хотя сотрудники Apple среагировали довольно оперативно, удалив эти приложения из macOS App Store, они не смогут быть удалены с устройств, на которые уже были загружены. Если какие-либо из этих приложений уже установлены на вашем Mac, удалите их как можно скорее!

Примечательно, что все эти приложения вошли в топ-100 самых загружаемых приложений в рейтинге App Store в США, некоторые из них даже вошли в топ-10, а PDF Reader for Adobe PDF Files (Sunnet Technology Inc.) и вовсе заняла 1-е место в категории «Образование».

Таким образом, IT-сообщество неожиданно убедилось в том, что появление вредоносного ПО в App Store от Apple — хоть и сложный процесс, но явно осуществимый. Разработчики указанных выше вредоносных приложений представили «безопасные» версии приложений, которые скрывали опасный код в своей зашифрованной базе данных. Как только приложение проходило сертификацию и становилось доступно в App Store, оно «трансформировалось» и активировало скрытое вредоносное ПО. Известно, что многие вредоносные приложения для Android используют аналогичную стратегию для обхода проверок безопасности Google Play.

Как мы и сказали, Apple удалила все семь приложений после раскрытия Клебера, но их существование наглядно показывает, насколько легко вредоносное ПО может появиться где угодно, даже на таких безопасных операционных системах, как iOS.

Ещё больше интересных материалов на нашем сайте:

Также подписывайтесь на «iDeaWay» в социальных сетях!



Исследователи IT-безопасности обнаружили вредоносное ПО в нескольких популярных приложениях, размещённых в App Store.


Всего неделю назад мы писали о произошедшей массовой атаке на Google Play — недавно экспертами и разработчиками известных антивирусов была идентифицирована целая партия приложений, содержавших вредоносный код. К сожалению, на тот момент вредоносные приложения были скачаны более 10 миллионов раз.

Сегодня в обществе царит стереотип, что устройства Apple и магазин приложений App Store являются более безопасными по сравнению с конкурентами — такими, как Android или Windows.

Действительно, Apple имеет больший контроль над программным обеспечением, которое она позволяет размещать в App Store — это делает процесс распространения вредоносного софта более сложным, чем на просторах того же Google Play. Однако, как показали последние несколько недель исследований и статистические данные, порой даже респектабельные приложения для устройств Apple могут оказаться скрытыми вредоносными программами. Да, с iOS действительно не всё так гладко, как принято считать.

«Коварная семёрка» 

Кроме того, совсем недавно исследователь безопасности Алекс Клебер обнаружил семь вредоносных приложений, размещённых в Mac App Store. Согласно спискам App Store, все семь приложений, по-видимому, загружены на платформу отдельными издателями, но Клебер обнаружил, что на самом деле они были созданы одной и той же группой разработчиков, базирующейся в Китае.

Итак, в список идентифицированных вредоносных программ входят:

  • PDF Reader for Adobe PDF Files (Sunnet Technology Inc.)
  • Word Writer Pro (Netozo Limited)
  • Screen Recorder (Safeharbor Technology L Ltd.)
  • Webcam Expert (Wildfire Technology Inc.)
  • Streaming Browser Video Player (Boulevard Technology Ltd.)
  • PDF Editor for Adobe Files (Polarnet Limited)
  • PDF Reader (Xu Lu, по-видимому, связанная с Sunnet Technology Inc.)

И хотя сотрудники Apple среагировали довольно оперативно, удалив эти приложения из macOS App Store, они не смогут быть удалены с устройств, на которые уже были загружены. Если какие-либо из этих приложений уже установлены на вашем Mac, удалите их как можно скорее!

Примечательно, что все эти приложения вошли в топ-100 самых загружаемых приложений в рейтинге App Store в США, некоторые из них даже вошли в топ-10, а PDF Reader for Adobe PDF Files (Sunnet Technology Inc.) и вовсе заняла 1-е место в категории «Образование».

Таким образом, IT-сообщество неожиданно убедилось в том, что появление вредоносного ПО в App Store от Apple — хоть и сложный процесс, но явно осуществимый. Разработчики указанных выше вредоносных приложений представили «безопасные» версии приложений, которые скрывали опасный код в своей зашифрованной базе данных. Как только приложение проходило сертификацию и становилось доступно в App Store, оно «трансформировалось» и активировало скрытое вредоносное ПО. Известно, что многие вредоносные приложения для Android используют аналогичную стратегию для обхода проверок безопасности Google Play.

Как мы и сказали, Apple удалила все семь приложений после раскрытия Клебера, но их существование наглядно показывает, насколько легко вредоносное ПО может появиться где угодно, даже на таких безопасных операционных системах, как iOS.

Ещё больше интересных материалов на нашем сайте:

Также подписывайтесь на «iDeaWay» в социальных сетях!
интернет технологии хакеры ios apple
Читайте также

Комментарии 0

Войдите для комментирования
НОВОСТИ ПОИСК РЕКОМЕНД. НОВОЕ ЛУЧШЕЕ ПОДПИСКИ