14 приложений App Store оказались связаны с известным вредоносом

14 приложений App Store оказались связаны с известным вредоносом

Эксперты по вопросам кибербезопасности обнаружили очередную проблему в магазине приложений Apple. Оказалось, что 14 приложений App Store связаны с известным вредоносным ПО Golduck, которое обычно заражает классические игры для Android-устройств.

Вредонос Golduck обнаружили более года назад. За это время от него постарадали более 10 млн человек, скачавших классические и ретро-игры в Google Play. Установленные приложения загружают вредоносный код с сервера Golduck. После этого злоумышленники могут выполнять произвольные команды и отправлять пользователям SMS-сообщения.

Компания Wandera, которая специализируется в сфере кибербезопасности, обнаружила 14 приложений App Store, связанных с этим вредоносом.

«Мы наблюдаем за доменом Golduck с тех пор, как его начали использовать для распространения вредоносного ПО на Android. Когда мы обнаружили связь между iOS-устройствами и сервером, то решили расследовать этот эпизод», – заявил вице-президент Wandera Майкл Ковингтон.

Список приложений для iOS, находящихся в зоне риска, включает: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick и Chicken Shoot Galaxy Invaders.

14 приложений App Store

В чем опасность вредоносного ПО?

Издание TechCrunch подтверждает, что приложения из этого списка позволяют хакерам, контролирующим сервер Golduck, получать различные данные от пользователей. Среди них – название приложения, его версия, тип устройства и IP-адрес.

Злоумышленники добавляют в приложение собственные иконки на месте, предусмотренном для рекламных объявлений. Возможно, хакеры хотят заработать только таким образом. Однако существует риск, что они начнут использовать устройства для вредоносных команд.

«Хакер может использовать пространство для объявлений, чтобы добавить ссылку, по которой пользователь установит новый профиль обеспечения или сертификат. В конечном итоге юзер рискует скачать более вредоносное приложение», – говорят исследователи.

По подсчетам TechCrunch, 14 приложений, связанных с вредоносным ПО, установили около 1 млн раз.

Apple пока не отреагировала на этот инцидент. Однако на данный момент в американском App Store все подозрительные приложения временно недоступны для скачивания.

Напомним, в App Store появилось фейковое приложение Alexa. Также мы сообщали, что раньше в App Store обнаружили приложение, ворующее деньги через Touch ID. 

TechCrunch

Добавить комментарий