Apple все чаще сталкивается с подозрительными мобильными приложениями в App Store. За последние два месяца исследователи обнаружили тысячи приложений, которые могли использоваться злоумышленниками для хищения данных пользователей устройств на iOS. И хотя таких случаев не зафиксировано, исследователи доказали, что переконфигурировать зловредные приложения для хищения данных будет весьма просто.
Безусловно, у App Store нет таких проблем с вредоносным программных обеспечением, как у Google с его Play Store для Android. Apple удалила некоторые из этих приложений, но существующие проблемы угрожают испортить репутацию хранилища App Store как высококачественного и свободного от вредоносного ПО.
Стоит отметить, что проблемы в значительной степени концентрируются в одном месте — Китае. Специалисты FireEye обнаружили 2800 приложений в американской и китайской версиях App Store, которые содержали библиотеку потенциально вредоносного кода, использующегося для доставки рекламных объявлений.
Библиотека mobiSage SDK была создана китайской компанией AdSage. Разработчики, которые, вероятно, и не осознавали все ее возможности. Питер Гильберт из FireEye заявил, что библиотека могла загружать JavaScript с удаленного сервера. Благодаря ей можно было бы получать снимки экрана, записывать аудио или контролировать расположение устройства. FireEye назвала открытую ею схему iBackDoor. AdSage уже выпустила новую версию mobiSage SDK, в которой нет скрытых возможностей.
Безусловно, служба безопасности Apple будет и в дальнейшем совершенствовать методы проверки приложений в App Store, но чем популярнее ОС, тем чаще на нее внимание обращают злоумышленники. Питер Гильберт считает, что сегодня растет новая волна атак, направленных против iPhone и iOS.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.