» »

Več deset domiselno okuženih aplikacij v Apple App Storu

Več deset domiselno okuženih aplikacij v Apple App Storu

Slo-Tech - Apple intenzivno čisti svoj App Store, v katerega se je zavleklo več deset zlonamernih aplikacij, ki so zbirale in v splet pošiljale podatke o uporabniku in napravi. Čeprav to ni prvi primer zlonamerne aplikacije v App Storu, ki sicer zaradi temeljitega preverjanja aplikacij in strogih vstopnih pogojev velja za zelo varno spletno trgovino, gre za najbolj množičnega. Potencialno je prizadetih več milijonov uporabnikov.

Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike. Zlikovci so namreč ugotovili, da je laže kot v App Store podtakniti eno zlonamerno aplikacijo, razvijalcem podtakniti prevajalnik, ki bo med prevajanjem v njihove povsem legalne aplikacije dodal zlonamerno kodo. XCode je Applovo uradno orodje za razvoj aplikacij za iOS in Mac OS X. Ker meri dobre 3 GB, se v krajih s slabšimi povezavami, na primer na Kitajskem, razvijalci znajdejo po svoje in ga včasih prenesejo od kod drugod in ne z Applovih uradnih strežnikov. Tako se je na Kitajskem razširila okužena verzija XCode, poimenovana XCodeGhost, ki je v aplikacije podtikala zlonamerne funkcionalnosti.

Podroben pregled je pokazal, da je okuženih več deset aplikacij, med katerimi najdemo tudi nekatere zelo popularne naslove. Večina jih je sicer usmerjenih na kitajski trg, niso pa vse. WeChat je ena izmed najbolj popularnih aplikacij za hipno sporočanje, Didi Chuxing je kitajska verzija Uberja, Railway 12306 je uradna aplikacija za nakup vozovnic za kitajske železnice, CamCard pa je najbolj priljubljena aplikacija za branje in skeniranje vizitk.

Okužene aplikacije poizkušajo pridobiti prijavne podatke uporabnika za iCloud, odpreti okužene spletne strani, prebirajo vsebino odložišča ter v splet pošiljajo osebne podatke s telefona. Ali je vaš telefon med okuženimi, lahko enostavno preverite, prav tako lahko tudi razvijalci preverijo, da uporabljajo uradno verzijo XCode. Apple že čisti App Store.

22 komentarjev

Dr_M ::

No eno stvar pa majo dobro poslihtano. Google bi se lahko zgledoval po temu.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

ZaphodBB ::

XCode je Applovo uradno orodje za razvoj aplikacij za iOS in Mac OS X. Ker meri dobre 3 GB, se v krajih s slabšimi povezavami, na primer na Kitajskem, razvijalci znajdejo po svoje in ga včasih prenesejo od kod drugod in ne z Applovih uradnih strežnikov.

Gre za kitajsko domoljubno verzijo XCode?
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

jype ::

Mislim, da se je Apple začel zgledovat po Googlu in ne obratno.

Dr_M ::

Glede na ciscenje smeti ze ne. Nevem pa na kaj ti ciljas.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

jype ::

Dr_M> Nevem pa na kaj ti ciljas.

Na to, da ni treba več bit požegnan od centralnega komiteja, da lahko na telefone nalagaš svoje aplikacije.

Dr_M ::

Ajde, to je res, ampak to pomeni vec smeti na play store.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

jype ::

Nič hudega. Saj ni treba vsega namestit, kar se tam pojavi.

Pa tudi sicer mislim, da na App Store to ne vpliva bistveno - ti pa lahko kolega da app, ki ga je napisal zate.

Dr_M ::

Ah folk res pobere vso zivo sranje dol. Pol pa jamra, zakaj telefon dela pocas oz ne dela vec.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

carota ::

Se nihče ne sprašuje, če ni morda problem tudi pri drugih compilerjih, za druge platforme?

koyotee ::

Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike.
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

carota ::

carota je izjavil:

Se nihče ne sprašuje, če ni morda problem tudi pri drugih compilerjih, za druge platforme?

Tole sem imel v mislih: Debian Project Aims to Keep the CIA Off Our Computers (Linux journal)
... This doesn't necessarily mean that the developer intended to distribute corrupted code. If the developer is using a compromised compiler, it could introduce the malware as the source code is turned into an executable.
...

technolog ::

Ne razumem.

Apple ti pregleda izvorno kodo, potem pa pusti, da pošlješ poljuben binary? Kako so lahko potem ziher, da ta binary sploh ustreza tej izvorni kodi?

win64 ::

technolog je izjavil:

Ne razumem.

Apple ti pregleda izvorno kodo, potem pa pusti, da pošlješ poljuben binary? Kako so lahko potem ziher, da ta binary sploh ustreza tej izvorni kodi?

Ne pregleda ti izvorne kode.

technolog ::

In kaj je potem razlog, da ponavadi najdejo zlobno kodo v binary-u, v tem primeru je pa niso? Za Apple je čisto enako, če podtakne compiler ali pa kar avtor sam. Ali najdejo v obeh primerih, ali pa v nobenem.

Zgodovina sprememb…

Invictus ::

"Back door" je prvi v prevajalnik podtaknil Dennis Ritchie v prvo verzijo C prevajalnika. Niso je odkrili, dokler ni sam povedal ...

http://scienceblogs.com/goodmath/2007/0...

http://electronicdesign.com/dev-tools/t...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Looooooka ::

technolog je izjavil:

In kaj je potem razlog, da ponavadi najdejo zlobno kodo v binary-u, v tem primeru je pa niso? Za Apple je čisto enako, če podtakne compiler ali pa kar avtor sam. Ali najdejo v obeh primerih, ali pa v nobenem.

Ker nekdo zadevo prijavi in potem nekdo verjetno pogleda kaj vse aplikacija počne in pošilja na internet.
Do takrat lahko(s to ali drugo metodo) dodaš v aplikacijo kodo, ki bo aktivna šele čez 2 meseca...al pa šele, ko bo s tvojega(čisto legalnega in dovoljenega) strežnika pobrala dol nek string, da lahko začne s pizdarijami. V takem primeru obstaja velika možnost, da bo zadeva sprejeta v store.
Konec konec govorimo o Applu, ki ni ravno znan po varnosti tko da če gre čez pri drugih gre pri Applu verjetno še lažje :)

Lahko gremo pa mal googlat če majo kakšen avtomatiziran sistem, ki bi kodo preverjal bolj podrobno po kakšni decompile logiki. Glede na novico verjetno ne :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

MrStein ::

Torej zakaj bi si na telefon namestil AV, če pa v app store ne deluje?

(po logiki: če zastonj app na šibkem HW odkrije malware, bi moral drag AV na močnem HW še toliko bolj)
Teštiram če delaž - umlaut dela: ä ?

sisemen ::

Looooooka je izjavil:

Konec konec govorimo o Applu, ki ni ravno znan po varnosti tko da če gre čez pri drugih gre pri Applu verjetno še lažje :)


Ma ne vem ce je glede varnosti kriv apple, mislim da so njegovi zabiti uporabniki največji varnostni problem. Ampak dokler so nevarni samo sami sebi, ni škode.

win64 ::

sisemen je izjavil:

Looooooka je izjavil:

Konec konec govorimo o Applu, ki ni ravno znan po varnosti tko da če gre čez pri drugih gre pri Applu verjetno še lažje :)


Ma ne vem ce je glede varnosti kriv apple, mislim da so njegovi zabiti uporabniki največji varnostni problem. Ampak dokler so nevarni samo sami sebi, ni škode.


Recimo prevoznik mestnega prometa izda aplikacijo prevedeno s tem prevajalnikom.
Kako je uporabnik butast, ker si njihovo aplikacijo pobere?

MrStein ::

A si nov na slotek? Vedno je uporabnik kriv.
Teštiram če delaž - umlaut dela: ä ?

Jst ::

Jaz sem imel en zanimiv primer/problem.

Kolega, ki ni tako tehnično podkovan kot jaz, mi je letos spomladi rekel, da mu telefon že 2 dni zdrži baterija samo 10 ur z ugasnjenim zaslonom in da je vedno topel na otip. Telefon sta uporabljala tudi hčerka in mlajši sin za facebook in igre, kadar so bili kje na pijači.

Ko sem ga priklopil na PC, sem med procesi videl nekaj takega "samsung_secu_users," ki je imel porabo okoli 2% in je vedno, vsakih par minut nekaj hotel poslati na neke (kitajske) IPje. Paketi so bili sicer majhni, par kilobajtov. (Iz vsebine takrat na prvi pogled nisem razločil nič.)

Medtem, ko je bil telefon priklopljen na PC, je začelo iz zvočnikov brneti, tako, kot začne, če te kdo kliče ali dobiš SMS. A zgodilo se ni nič.

Ko sem še malo brskal, sem opazil ene 20+ SMSjev, ki pa niso bili vidni v SMS aplikaciji.

Naprej se nisem več zafrkaval, presnel slike in glasbo, ter naredil wipe in sprotoma še posodobil telefon (flashal uraden image).

Potem, ko sem ga naslednjič srečal, mi je povedal, da sta hčerka in sin "odgovorila na neko reklamo za brezplačen iPad, kjer si moral vpisati telefonsko in "verjetno" install "brezplačne iPad" aplikacije (več nista znala ali hotela razložiti)".

To je bilo edinkrat, da sem videl malware na Androidu up-close, čeprav sem vedel, da obstajajo. Sedaj mi je sicer malo žal, da si nisem vzel več časa, da bi pogledal, kaj so bili ti SMSji in odhajajoči paketki.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

Sem imel "enak" problem (hitro praznjenje baterije).
Vzrok: en od servisov (del OS) je bil "zmeden" (izraz znan večini uporabnikov Windows).
Po clean/wipe/restart servisa spet vse po starem (beri: zdaj nekaj drugega žere baterijo...)

PS: Android
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lažna aplikacija za Tor na iOS v App Storu več mesecev

Oddelek: Novice / Varnost
175613 (3476) sammy73
»

Apple omilil pogoje uporabe za pisce naročniških aplikacij

Oddelek: Novice / Apple iPhone/iPad/iPod
52380 (1829) MrStein
»

Odstranjenih 34 okuženih aplikacij z Android Marketa

Oddelek: Novice / Android
72939 (2119) nUUb

Več podobnih tem