Δεκατέσσερις εφαρμογές iOS έχουν ανακαλυφθεί ότι στέλνουν κρυφά πληροφορίες στον διακομιστή που σχετίζονται με κακόβουλο λογισμικό Android που βασίζεται στο Golduck, το οποίο επηρέασε περισσότερους από 10 εκατομμύρια χρήστες.
Το Golduck ενσωμάτωσε κακόβουλο κώδικα σε συσκευές, ο οποίος επέτρεψε στους χάκερ να κάνουν πράγματα όπως η αποστολή premium μηνυμάτων SMS από το τηλέφωνο του θύματος. Σύμφωνα με τους ερευνητές ασφαλείας, οι σχετικές εφαρμογές iPhone θα μπορούσαν να αποτελέσουν την ίδια απειλή.
Και οι 14 εφαρμογές ήταν παιχνίδια retro-syle, συμπεριλαμβανομένων των Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick, και Chicken Shoot Galaxy Εισβολείς.
Η επιχείρηση ασφάλειας Wandera ανακάλυψε την ευπάθεια. Ενώ μέχρι τώρα φαίνεται ότι η επικοινωνία μεταξύ των επηρεαζόμενων εφαρμογών και του γνωστού τομέα κακόβουλου λογισμικού είναι καλοήθης, αυτό θα μπορούσε να αλλάξει.
«Οι ίδιες οι εφαρμογές τεχνικά δεν παραβιάζονται. Ενώ δεν περιέχουν κακόβουλο κώδικα, η πίσω πόρτα που ανοίγουν παρουσιάζει κίνδυνο έκθεσης που οι πελάτες μας δεν θέλουν να πάρουν », σημειώνουν οι ερευνητές. «Ένας χάκερ θα μπορούσε εύκολα να χρησιμοποιήσει το δευτερεύον διαφημιστικό χώρο για να εμφανίσει έναν σύνδεσμο που ανακατευθύνει τον χρήστη και τον εξαπατά στην εγκατάσταση ενός προφίλ παροχής ή ενός νέου πιστοποιητικού που επιτρέπει τελικά να είναι μια πιο κακόβουλη εφαρμογή εγκατεστημένο. »
Σύμφωνα με πληροφορίες, οι 14 εφαρμογές έχουν εγκατασταθεί σχεδόν 1 εκατομμύριο φορές από τότε που κυκλοφόρησαν. Κατά τη στιγμή της γραφής, κανένα από αυτά δεν φαίνεται να είναι πλέον διαθέσιμο από το App Store των ΗΠΑ.
Ενώ η Apple είναι συνήθως αρκετά καλή όταν πρόκειται για την ασφάλεια του App Store της, αυτό είναι ένα σπάνιο παράδειγμα καθυστέρησης από την πλευρά της Apple. Δεν είναι σε καμία περίπτωση το μόνο που συμβαίνει, αλλά συνήθως οι χρήστες iOS προστατεύονται καλύτερα από τους συμπατριώτες τους που χρησιμοποιούν Android. Ωστόσο, είναι μια ακόμη απεικόνιση του γιατί πρέπει να είστε προσεκτικοί με το τι επιλέγετε να κατεβάσετε.
Πηγή: TechCrunch
