S-au descoperit că paisprezece aplicații iOS trimit în secret informații către server asociate cu malware-ul bazat pe Android Golduck, care a afectat peste 10 milioane de utilizatori.
Golduck a încorporat cod periculos pe dispozitive, care le-a permis hackerilor să facă lucruri precum trimiterea de mesaje SMS premium de pe telefonul unei victime. Potrivit cercetătorilor în domeniul securității, aplicațiile iPhone aferente ar putea reprezenta aceeași amenințare.
Toate cele 14 aplicații erau jocuri retro-syle, inclusiv Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legendă, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick și Chicken Shoot Galaxy Invadatori.
Firma de securitate Wandera a descoperit vulnerabilitatea. Deși până acum a constatat că comunicarea dintre aplicațiile afectate și domeniul malware cunoscut este benignă, aceasta s-ar putea schimba.
„Aplicațiile în sine nu sunt compromise din punct de vedere tehnic; deși nu conțin niciun cod rău intenționat, ușa din spate pe care o deschid prezintă un risc de expunere pe care clienții noștri nu doresc să îl ia ”, notează cercetătorii. „Un hacker ar putea folosi cu ușurință spațiul publicitar secundar pentru a afișa un link care redirecționează utilizatorul și îl înșeală în instalarea unui profil de aprovizionare sau a unui nou certificat care permite în cele din urmă să fie o aplicație mai rău intenționată instalat. ”
Cele 14 aplicații ar fi fost instalate de aproape 1 milion de ori de când au fost lansate. În momentul redactării acestui articol, niciunul dintre ele nu pare să mai fie disponibil din App Store din S.U.A.
Deși Apple este de obicei destul de bun în ceea ce privește securitatea App Store-ului său, acesta este un exemplu rar de decădere din partea Apple. Nu este în niciun caz singurul care apare, dar de obicei utilizatorii iOS sunt mai bine protejați decât compatrioții lor care utilizează Android. Totuși, este încă o altă ilustrare a motivului pentru care trebuie să fii atent cu ceea ce alegi să descarci.
Sursă: TechCrunch