Apple przepuściło adware. 17 aplikacji zostało usuniętych z App Store
Apple szczyci się dobrymi zabezpieczeniami systemu iOS, ale nawet do App Store udało się przemycić szkodliwe aplikacje. 17 pozycji zostało właśnie usuniętych.
25.10.2019 14:01
Szczęśliwie nie były to aplikacje stwarzające zagrożenie dla naszych danych lub finansów. Szkodliwe aplikacje typu adware służyły wyłącznie do generowania zysków cyberprzestępcom, otwierając reklamy w tle. Główny problem z takimi aplikacjami to drenowanie akumulatora i spowalnianie urządzenia mobilnego.
Aplikacje same otwierały reklamy
Wszystkie aplikacje zostały wydane na koncie tego samego programisty – App Aspect Technologies. Szkodliwy komponent ściągało 17 z 51 jego aplikacji. Były to aplikacje z różnych kategorii – produktywność, narzędzia systemowe, a nawet podróże. Wszystkie komunikowały się z tym samym serwerem, wydającym im polecenia. Komunikacja wykorzystywała silne szyfrowanie, co utrudnia zbadanie mechanizmu działania zagrożeń.
Same aplikacje były „czyste”. Szkodliwy komponent był pobierany dopiero w drugim stadium ataku, po połączeniu z serwerem kontrolującym. Dzięki temu aplikacje pozytywnie przeszły weryfikację i znalazły się w App Store.
Jedynym zadaniem szkodliwych było symulowanie otwierania reklam – aplikacje same przechodziły pod linki z reklam i ciągle otwierały nowe okna w tle. Wszystko działo się bez wiedzy użytkownika. Firma Apple potwierdziła istnienie tych aplikacji i poinformowała, że zostały już usunięte. Ponadto obiecała poprawić narzędzia detekcji zagrożeń, używane przy analizie aplikacji.
Jaki jest zasięg ataku?
Obecnie nie mamy informacji, czy ten atak ma zasięg międzynarodowy i czy aplikacje tego typu stanowią zagrożenie także w Polsce. Nie chcę też oskarżać autora tych aplikacji o chęć nieuczciwego zarobku jak twórcy popularnej aplikacji CamScan dla Androida.
Nie ma dowodów świadczących o złej woli wydawcy aplikacji. Możliwe, że to konto zostało przejęte przez groźniejszych cyberprzestępców. Apple nie informuje, ile razy zostały pobrane szkodliwe aplikacje.
To odkrycie pokazuje, że nawet ten odizolowany ogród, w którym Apple trzyma swoich użytkowników, nie ma idealnych zabezpieczeń. To niepokojące, gdyż cyberprzestępcy coraz częściej interesują się posiadaczami iPhone'ów.
