Bylo zjištěno, že čtrnáct aplikací pro iOS skrytě odesílá informace na server spojený s malwarem Golduck založeným na Androidu, který zasáhl více než 10 milionů uživatelů.
Golduck vložil do zařízení škodlivý kód, což hackerům umožňovalo například odesílání prémiových zpráv SMS z telefonu oběti. Podle bezpečnostních výzkumníků by stejnou hrozbu mohly představovat i související aplikace pro iPhone.
Všech 14 aplikací bylo retro-syle her, včetně Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick a Chicken Shoot Galaxy Vetřelci.
Firemní bezpečnostní firma Wandera tuto zranitelnost objevila. I když se zatím zdá, že komunikace mezi postiženými aplikacemi a známou doménou malwaru je neškodná, může se to změnit.
"Samotné aplikace nejsou technicky ohroženy;" i když neobsahují žádný škodlivý kód, zadní vrátka, která otevírají, představují riziko expozice, kterou si naši zákazníci nechtějí vzít, “poznamenávají vědci. "Hacker mohl snadno využít sekundární reklamní prostor k zobrazení odkazu, který uživatele přesměruje a podvede." do instalace zřizovacího profilu nebo nového certifikátu, který v konečném důsledku umožňuje použití škodlivější aplikace nainstalován. "
14 aplikací bylo údajně od vydání nainstalováno téměř 1 milionkrát. V době psaní článku se zdá, že žádný z nich již není k dispozici v USA App Store.
Zatímco Apple je obvykle docela dobrý, pokud jde o zabezpečení jeho App Store, je to vzácný příklad výpadku ze strany Apple. Není to zdaleka jediný, ale uživatelé iOS jsou obvykle lépe chráněni než jejich krajané využívající Android. Přesto je to jen další ukázka toho, proč musíte být opatrní s tím, co se rozhodnete stáhnout.
Zdroj: TechCrunch