25 jocuri şi aplicaţii de top din magazinul App Store, infectate cu malware

Nu doar utilizatorii de Android au probleme cu aplicaţii infectate strecurate în magazinul Play Store. Potrivit unei liste publicată chiar de Apple, cel puţin de 25 aplicaţii şi jocuri de iOS, unele având deja milioane de download-uri, au pătruns în magazinul în App Store purtând o formă de malware numită XcodeGhost.

Lista publicată pe ediţia în limba chineză a portalului apple.com include şi nume celebre ca WeChat, Heroes of Order & Chaos şi o versiune localizată de Angry Birds 2.

Apple sfătuieşte utilizatorii care au instalată una sau mai multe din aplicaţiile incluse pe listă să le actualizeze la ultima versiune disponibilă în magazinul App Store:

• WeChat
• DiDi Taxi
• 58 Classified – Job, Used Cars, Rent
• Gaode Map – Driving and Public Transportation
• Railroad 12306
• Flush               
• China Unicom Customer Service (Official Version)*
• CarrotFantasy 2: Daily Battle*
• Miraculous Warmth
• Call Me MT 2 – Multi-server version
• Angry Birds 2 – Yifeng Li’s Favorite*
• Baidu Music – Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke
• DuoDuo Ringtone
• NetEase Music – An Essential for Radio and Song Download
• Foreign Harbor – The Hottest Platform for Oversea Shopping*
• Battle of Freedom (The MOBA mobile game)
• One Piece – Embark (Officially Authorized)*
• Let’s Cook – Receipes
• Heroes of Order & Chaos – Multiplayer Online Game*
• Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*
• I Like Being With You*
• Himalaya FM (Audio Book Community)
• CarrotFantasy*
• Flush HD
• Encounter – Local Chatting Tool

Aplicaţiile din listă marcate cu steluţă încă nu sunt adăugate în App Store, utilizatorii având de ales între aşteptarea publicării versiunii actualizate şi dezinstalarea versiunii instalate pe dispozitiv.

XcodeGhost este un virus de iOS, derivat din versiuni maliţioase ale utilitarului-ului Xcode, furnizat de Apple dezvoltatorilor software pentru compilarea de aplicaţii pentru iOS şi OS X. Folosind versiunea compromisă a compilatorului software, numeroase companii din China au distribuit fără voie aplicaţii deja infectate.

Cât despre pagubele produse, declaraţiile Apple vin în contradicţie cu analize publicate de companii de securitate independente:

˝Nu avem informaţii cum că malware-ul ar fi fost folosit în atacuri, sau că ar fi livrat informaţii despre utilizatori sau parolele folosite de aceştia„.

În schimb, potrivit celor de la MacRumors, malware-ul XcodeGhost poate recepţiona comenzi de la un server aflat în posesia atacatorilor şi iniţia diverse activităţi:

• Poate afişa false mesaje de alertă pentru a intercepta datele de login
• Poate deturna anumite adrese URL, facilitând exploatarea unor vulnerabilităţi ale sistemului iOS dau din alte aplicaţii
• Poate scrie şi citi date de clipboard, interceptând parolele preluate de utilizatori folosind comenzi copy/paste

Pe lângă dezinstalarea aplicaţiilor cunoscute ca fiind compromise, utilizatorii sunt îndrumaţi şi să-şi actualizeze parolele folosite pentru contul iCloud şi alte servicii accesate de pe dispozitivele cu sistem iOS.