Več deset domiselno okuženih aplikacij v Apple App Storu
Matej Huš
21. sep 2015 ob 22:21:38
Apple intenzivno čisti svoj App Store, v katerega se je zavleklo več deset zlonamernih aplikacij, ki so zbirale in v splet pošiljale podatke o uporabniku in napravi. Čeprav to ni prvi primer zlonamerne aplikacije v App Storu, ki sicer zaradi temeljitega preverjanja aplikacij in strogih vstopnih pogojev velja za zelo varno spletno trgovino, gre za najbolj množičnega. Potencialno je prizadetih več milijonov uporabnikov.
Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike. Zlikovci so namreč ugotovili, da je laže kot v App Store podtakniti eno zlonamerno aplikacijo, razvijalcem podtakniti prevajalnik, ki bo med prevajanjem v njihove povsem legalne aplikacije dodal zlonamerno kodo. XCode je Applovo uradno orodje za razvoj aplikacij za iOS in Mac OS X. Ker meri dobre 3 GB, se v krajih s slabšimi povezavami, na primer na Kitajskem, razvijalci znajdejo po svoje in ga včasih prenesejo od kod drugod in ne z Applovih uradnih strežnikov. Tako se je na Kitajskem razširila okužena verzija XCode, poimenovana XCodeGhost, ki je v aplikacije podtikala zlonamerne funkcionalnosti.
Podroben pregled je pokazal, da je okuženih več deset aplikacij, med katerimi najdemo tudi nekatere zelo popularne naslove. Večina jih je sicer usmerjenih na kitajski trg, niso pa vse. WeChat je ena izmed najbolj popularnih aplikacij za hipno sporočanje, Didi Chuxing je kitajska verzija Uberja, Railway 12306 je uradna aplikacija za nakup vozovnic za kitajske železnice, CamCard pa je najbolj priljubljena aplikacija za branje in skeniranje vizitk.
Okužene aplikacije poizkušajo pridobiti prijavne podatke uporabnika za iCloud, odpreti okužene spletne strani, prebirajo vsebino odložišča ter v splet pošiljajo osebne podatke s telefona. Ali je vaš telefon med okuženimi, lahko enostavno preverite, prav tako lahko tudi razvijalci preverijo, da uporabljajo uradno verzijo XCode. Apple že čisti App Store.