Μια κακόβουλη εκστρατεία εφαρμογών που διείσδυσαν στο App Store της Apple είναι πολύ πιο εκτεταμένη από ό, τι αρχικά είχαν φανταστεί, σύμφωνα με τους ερευνητές ασφαλείας.
Η αρχική έκθεση της Palo Alto Networks πριν από πέντε ημέρες υποστήριξε ότι 39 κακόβουλες εφαρμογές είχαν περάσει την αυστηρή διαδικασία ελέγχου και αξιολόγησης της Apple για να καταλήξουν τελικά στο App Store της Κίνας.
Ακόμη και αυτός μικρός αριθμός θεωρήθηκε ότι ενδεχομένως να επηρεάσει εκατοντάδες εκατομμύρια χρήστες, καθώς περιλαμβάνονται εκδόσεις δημοφιλών λογισμικών, συμπεριλαμβανομένης της υπηρεσίας μηνυμάτων WeChat.
Ωστόσο, η FireEye δήλωσε χθες ότι ο αριθμός των επηρεαζόμενων εφαρμογών είναι στην πραγματικότητα πιο κοντά στις 4000.
Οι χάκερ κατάφεραν να βάλουν τις κακόβουλες εφαρμογές στο App Store με την παραγωγή μιας κακόβουλης έκδοσης του Xcode compiler λογισμικού της Apple – XcodeGhost – που προωθούν σε προγραμματιστές μέσω φόρουμ και άλλες αντίστοιχες σελίδες.
Το κακόβουλο λογισμικό λέγεται ότι κλέβει πληροφορίες για τον χρήστη και τη συσκευή και διαβιβάζει αυτές τις πληροφορίες πίσω σε έναν C & C εξυπηρετητή. Αρχικά θεωρήθηκε ότι οι επιτιθέμενοι θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν τις πληροφορίες για να δημιουργήσουν επιθέσεις phishing που ζητούν iCloud κωδικούς.
Ωστόσο, ένα νέο blog από την Appthority προτείνει ότι ο συντάκτης του συγκεκριμένου στελέχους αποφάσισε να μην εφαρμόσει τέτοιες «επιβλαβείς συμπεριφορές».
«Οι αναγνωρισμένες εκδόσεις του XCodeGhost πραγματικά συμπεριφέρθηκαν περισσότερο σαν adware ή σαν πλαίσια παρακολούθησης παρά σαν κακόβουλα λογισμικά, και εμείς δεν τις βλέπουμε ως μια άμεση απειλή για την ασφάλεια.», δήλωσε η Appthority.
Έτσι, η FireEye προειδοποίησε ότι, ενώ ο XcodeGhost C & C διακομιστής τώρα έχει “πέσει”, οι κακόβουλες εφαρμογές εξακολουθούν να προσπαθούν να συνδεθούν μέσω HTTP.
Ως εκ τούτου, αυτή η συνεδρία HTTP είναι «ευάλωτή σε πειρατεία από άλλους εισβολείς», ισχυρίστηκε.
