17 приложения на Apple могат да злоупотребят с личните Ви данни

Нов доклад на Wandera сигнализира за сериозен проблем в App Store

13:18 25.10.2019 ~ 3 мин.

Потребителите на Apple iPhone трябва да проверяват устройствата си за злонамерени приложения, предупреждават от изследователския екип на компанията за мобилна сигурност Wandera в нов доклад, цитиран от Forbes.

По-рано тази година Google Play Store бе в светлината на прожекторите заради приложения с нерегламентиран рекламен софтуер, измами с абонамент, липса на сигурност и други. В новия доклад от Wandera предупреждават, че 17 приложения в App Store от един разработчик стартират злонамерен троянски модул за кликове на iOS устройствата.

От Apple твърдят, че след проверка от тяхна страна не са открити вируси. Въпреки това, от компанията са премахнали въпросните приложения от App Store, а инструментите за защита на App Store са актуализирани, за да идентифицират подобни троянски приложения.

Според Wandera вирусът се фокусира върху измами в сферата на рекламата и разпространяване на данни от заразеното устройство до външен сървър за обработката им. Според източник на Forbes има и по-притеснителен елемент, който компанията не е включила в официалните си сведения. Съществува набор от техники, затрудняващи откриването на зловредния софтуер. Той се стартира само когато е поставена активна SIM карта за повече от два дни.

"Бяхме изумени от този случай", каза вицепрезидентът на Wandera Майкъл Ковингтън преди излизането на доклада. „Забелязахме няколко проблема в Apple App Store през последните няколко месеца. При тестовете изглеждаше, че грешките се получават от мрежовия елемент.“ Според него Apple не отчитат поведението на приложенията си преди да ги одобрят. „Те нямат задълбочена експертиза за изследване на заплахите“, твърди Ковингтън и подчертава, че за да намерят злонамерен генератор на кликове, трябва да следят приложението в реално време и да отчитат как то реагира“.

Преди публикуването на доклада, Wandera предостави линкове към приложенията, които все още са били достъпни за инсталиране. Фактът, че са получили достъп до магазина, остава притеснителен. Wandera е открила злонамерените приложения, защото платформата за наблюдение е засякла мрежови трафик обратно към външния C&C сървър. „Това ни принуди да работим задълбочено“, информира Ковингтън. „Идентифицирахме едно от тези приложения. Това ни помогна да намерим разработчика, а след това и другите индикатори за откриване и на останалите приложения“, каза още той.

Всяко от тях съдържа троянски модул, генериращ кликове. „Софтуерът може да открадне информация и да отваря връзки на заден план, така, че потребителят да не може да разбере за случващото се. Всеки път, когато видя такова приложение, се опасявам, че може да имаме повече от генериране на трафик към реклами. Става въпрос за злонамерена функционалност, която въвежда данни, представяйки се за потребителя на устройството", коментира Ковингтън.

Зловредният софтуер изпраща информация за устройството и местоположението и потенциално някои потребителски данни. Експертът допълни: „Натъкнахме се на откраднати контакти, информация за пътувания, достъп до акселерометър и местоположението, без специални разрешения за камерата или микрофона, приложенията вероятно са имали достъп до контакти и местоположение с последици за поверителността.“

От своя страна Apple отказват да приемат тези твърдения и обясняват, че няма опасност и компанията следи App Store, за да идентифицира и премахне всички приложения, представляващи опасност за потребителите.

Всеки C&C сървър представлява риск - външна връзка отваря врата за по-нататъшни заплахи. „Определена информация за устройството и потребителя се използва за подбор на подходящи реклами, спрямо досегашното сърфиране“, обясни Ковингтън и добави: „Но видяхме, че C&C сървърите доставят други видове команди - да променят конфигурации, да доставят привидно законно информация към страници, за да откраднат идентификационни данни. Или да доставят злонамерени полезни товари за масови приложения или да инсталирате други".

Ето и списъка със заразените приложения: