Det har sniket seg inn farlige apper i Apples aller helligste: App Store.

Annonse


Skadevare har lurt seg inn i Apples aller helligste

Trond Bie·

Palo Alto Networks har avslørt at det finnes apper i Apples App Store som inneholder skadevare.

-App Store ikke sikker lenger
App Store er en av, om ikke den mest beskyttede forbrukertjenesten, Apple opererer. Dette fordi selskapet manuelt godkjenner hver eneste app som får lov å bli listet på app-butikken.

Dette for å sikre at appene fungerer som beskrevet, er stabile og kjappe og selvsagt ikke inneholder skadelig kode som kan lytte på brukeren eller stjele informasjon.

Skadevare i utviklerverktøy
Problemet til Apple er nå at det kinesiske hackersamfunnet har laget en hackerversjon av Xcode kalt XcodeGhost. Xcode er utviklerverktøyet man må bruke for å lage apper til iPhone og iPad.

Annonse


Det som visstnok skal ha skjedd er at ondsinnede hackere plasserte den hackede versjonen av Xcode sammen med de offisielle versjonene fra Apple.

Deretter har kinesiske utviklere, som ofte laster ned fra mer lokale servere enn fra Apples grunnet hastighet, lastet ned en Xcode-utgave med farlig kode.

Dette kan hackerne gjøre
Hva kan hackerne gjøre med app som er bygget med skadevare-utgaven av Xcode? Jo, blant annet dette:

  • Servere et falsk dialog-vindu for å lure til seg brukernavn og passord
  • Ta kontroll over spesifikke URL-er
  • Lese og skrive data til brukerens utklippstavle (da er det såre enkelt å hente ut passord om man kopierer et, fra for eksempel en passordbehandler)
  • Laster opp enhets- og app-informasjon til hackernes kommando- og kontrollserver (C2)

Disse appene er berørte
Ifølge Palo Alto Networks er over 50 apper på Apple App Store bygget ved hjelp av den farlige utviklerversjonen av Xcode, deriblant en veldig populær lynmeldingstjeneste kalt WeChat.

Ifølge Palo Alto Networks samarbeider de nå med Apple for å ordne opp i problemene.

Mange av appene er kun tilgjenglig i Kina, men det finnes flere med vestlige navn på listen også (Winzip er jo velkjent for  mange):

  • Lifesmart
  • Camscanner
  • Camguard
  • SegmentFault
  • OPlayer
  • Mercury
  • Winzip
  • Musical.ly
  • PDFReader
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • ting
  • installer
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

 

Kilde:
Palo Alto Networks
Palo Alto Networks

Annonse