H Apple ξηλώνει από το store της τα μολυσμένα με malware apps

H Apple ξηλώνει από το store της τα μολυσμένα με malware apps – Ένας μεγάλος αριθμός από δημοφιλή κινέζικα apps επηρεάσθηκαν από παραβίαση ασφαλείας

Η Apple έχει κατεβάσει έναν μεγάλο αριθμό apps από το store της αφότου βρέθηκαν γύρω στα 40 iOS apps που έχουν μολυνθεί από μια τροποποιημένη έκδοση του λογισμικού της εταιρείας για τους προγραμματιστές.

Η Christine Monaghan, εκπρόσωπος τύπου της Apple, ανέφερε σε μια δήλωσή της πως η εταιρεία αφαίρεσε τα apps από το App Store που γνωρίζει πως δημιουργήθηκαν με πλαστό software, με απώτερο σκοπό να προστατεύσει τους πελάτες της.
Η Palo Alto Networks ανέφερε την περασμένη εβδομάδα ένα νέο malware, με την ονομασία XcodeGhost, που τροποποίησε το Xcode το ολοκληρωμένο περιβάλλον ανάπτυξης για τη δημιουργία εφαρμογών για το Mac, iPhone και iPad.

SecNewsTV

23.5K subscribers

Περισσότερα... Subscribe!

Η εταιρεία ασφάλειας δήλωσε πως την Παρασκευή είχαν βρεθεί πάνω από 39 apps, συμπεριλαμβανομένων πολλών δημοφιλών κινέζικων apps, που έχουν μολυνθεί από το malware. Αυτές περιλαμβάνουν το WeChat, ένα δημοφιλές chat app από την Tencent, το Didi Chuxing, που δημιουργήθηκε από την Uber, και το business card scanner CamCard. Μερικά από αυτά τα apps χρησιμοποιούνται και εκτός Κίνας.

Η Tencent δήλωσε σε ένα blog post ότι το ελάττωμα επηρεάζει μόνη την έκδοση 6.2.5 για iOS και όχι τις νεότερες εκδόσεις του WeChat. Λέγεται πως το ζήτημα έχει επιδιορθωθεί και πως κατά τη διάρκεια της προκαταρκτικής έρευνας επιβεβαιώθηκε πως δεν υπήρξε καμία κλοπή ή διαρροή πληροφοριών ή χρημάτων των χρηστών

Η Palo Alto αναφέρεται ότι συνεργάζεται στενά με την Apple για την παραβίαση και επιτείνει την προσοχή όλων των iOS developers να είναι ενήμεροι και να λάβουν τα απαραίτητα μέτρα ασφάλειας. Το XcodeGhost, συλλέγει πληροφορίες και δεδομένα από συσκευές και ανεβάζει τα δεδομένα σε command and control servers.

Το κακόβουλο λογισμικό, αναφέρθηκε για πρώτη φορά στην κινεζική ιστοσελίδα κοινωνικής δικτύωσης Sina Weibo, επιβεβαιώθηκε αργότερα από τους ερευνητές ασφαλείας της Alibaba, σύμφωνα με δημοσιεύματα. Δεν είναι σαφές πώς οι εφαρμογές αυτές κατάφεραν να περάσουν την ‘ιερά εξέταση’ της Apple.