Многие популярные в Китае приложения для iOS оказались зараженными шпионской программой
Apple подтвердила факт зараженияПо данным экспертов из Alibaba Mobile Security, антивирусного подразделения интернет-компании Alibaba, разработчики этих приложений пользовались неавторизованным программным инструментарием, получившим неофициальное название XcodeGhost. Apple утверждает, что выявленные программы, содержащие вредоносный код, удалены из онлайнового магазина App Store.
При разработке приложений для платформы iOS обычно используется авторизованный Apple пакет Xcode, однако получение его с сайта Apple в Китае может занимать большое время. Хакеры разместили на китайском сайте Baidu Pan свою программу, имитирующую Xcode и загружающуюся гораздо быстрее. Когда стало известно о вредоносном характере продукта, владельцы сайта удалили программу.
В числе зараженных программ для iPhone и iPad – чат WeChat компании Tencent Holdings, похожее на Uber приложение для заказа такси Didi Kuaidi, музыкальная коллекция NetEase, а также разработки китайской государственной телекоммуникационной компании China Unicom и компании 12306, владеющей официальным сервисом по онлайн-заказу билетов на поезд.
Всего, по оценке американской компании Palo Alto Networks, в списке зараженных оказалось почти 40 приложений. Они могут скрытно передавать злоумышленникам данные с пользовательского устройства, выдавать ложные сообщения и с их помощью воровать пароли учетных записей в сервисе Apple iCloud.
«Чтобы защитить наших клиентов, мы изъяли из App Store эти приложения, созданные, как нам известно, с помощью контрафактного инструментария, – говорится в воскресном заявлении Apple. – Мы сотрудничаем с разработчиками приложений, добиваясь, чтобы они использовали авторизованный инструментарий Xcode, чтобы переделать свои продукты».
В своих заявлениях в социальных сетях компании Tencent, Didi Kuaidi Joint и NetEase признали, что их продукты были скомпрометированы, но добавили, что это не повлекло серьезных последствий. «Мы не выявили случаев потери из-за этой уязвимости конфиденциальной пользовательской информации или активов, хотя программисты из команды WeChat продолжают отслеживать ситуацию и проводить тестирование, – говорится в блоге компании Tencent на сайте Sina Weibo. – Новая, чистая версия WeChat уже загружена в App Store».
«Мы считаем, что XcodeGhost – очень вредоносная и опасная программа, которая не была выявлена проверками Apple и стала основой беспрецедентной атаки на экосистему iOS», – заявил Клод Цзяо, эксперт по компьютерной безопасности из Palo Alto Networks. Распространение вредоносного ПО через Apple App Store – весьма редкое явление, поскольку обычно размещаемые в этом магазине программные продукты проходят тщательную проверку. Представители Palo Alto Networks утверждают, что случившееся в сентябре – первый случай атаки такого рода на мобильную платформу iOS. Китайская организация Greatfire.org, занимающаяся борьбой против цензуры, также подтверждает, что это было «самое масштабное и значительное распространение вредоносного ПО в истории App Store».
В ответ на предположение о возможной причастности китайского правительства к случившемуся представители Palo Alto Networks сказали, что у них пока нет данных, позволяющих определить, кто стоит за атакой. Не ясно также, каким образом вредоносный код миновал проверку Apple и действительно ли в результате атаки не была похищена важная информация. Учитывая популярность подвергшихся заражению программ, жертвами атаки могли стать более 500 млн пользователей.
Использованы материалы FT, WSJ