Zeci de aplicații populare din AppStore au fost infectate cu malware, iar pirații internetului au încercat să obțină datele de acces la iCloud pentru a fura datele utilizatorilor. Apple a descoperit atacul și a curățat aplicațiile infectate. Însă întrebarea este: cum de au fost acceptate în primul rând? Plus că mitul că utilizatorii Apple nu au nevoie de antivirus a fost iar spulberat.

apple appstore

 

Codul malware a fost botezat XcodeGhost, la început pare o aplicație nevinovată care colectează date neimportante. Dar este un cod care exploatează problemele și vulnerabilitățile din alte aplicații și încearcă în final să afle emailul și parola de iCloud.

Atacul a fost semnalat de Palo Alto Networks, o firmă de securitate IT din Silicon Valley.  Pare dirijat de hackerii din China.

Xcode este o aplicație de dezvoltare software alternativă la uneltele care le oferă Apple. Dezvoltatorii software care nu câștigă foarte bine au fost atrași de ideea că pot folosi o unealtă de dezvoltare mai ieftină, așa că au folosit o variantă infectată. Apple a stabilit că această versiune de Xcode era de fapt o aplicație contrafăcută, infectată din start. Cei care au folosit-o la crearea de aplicații aveau în cod, automat, și aplicația malware.

Aplicații precum WeChat – o alternativă Whatsapp din China – au fost infectate astfel. O companie de securitate IT din China spune că a descoperit 344 de aplicații în iTunes care conțineau codul malware.

Din păcate nu există nicio soluție pentru utilizator, ca să știe dacă are acest malware pe telefon sau tabletă.

 

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, 10 ani doar blogger, iar ultimii 16 ani i-am petrecut în domeniul IT. Din 2010 sunt doar pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!