Як повідомляють експерти: кількість загроз для пристроїв платформи iOS продовжує зростати

xcodeghost-headersym

В App Store у вересні цього року були виявлені шкідливі програми, заражені трояном XcodeGhost. Це була наймасштабніша атака в історії існування App Store,та торкнулася вона переважно користувачів в Китаї. Тим не менш, за відомостями Securitylab, новий, ще більш складний варіант трояна інфікує пристрої користувачів у Європі та США.

xcodeghost-headersym

Стверджується, що модифікація XCodeGhost S вражає додатки для iOS 9 і здатна набагато краще обходити виявлення інструментами статичного аналізу. Протягом чотирьох тижнів дослідники з FireEye визначили 210 компаній на території США, де використовувалися інфіковані додатки, які в загальній складності зробили 28000 спроб зв’язатися з C & C-серверами. Більшість заражених систем (62%), які намагалися зв’язатися з серверами, знаходяться в Німеччині. Другу позицію займають США (33%).

За словами експертів, XCodeGhost S використовувався паралельно з оригінальним XcodeGhost, і за їх створенням стоїть один і той же автор. Однак не виключено, що за теперішню активність трояна відповідальні інші. 19 вересня, через два дні після того, як стало відомо про XCodeGhost, невідомий опублікував у Twitter вибачення за поширення шкідника. Він заявив, що це був лише експеримент в ході дослідження потенційних проломів в інструменті XCode, які можна було б використовувати для доставки реклами.

Експерт інформаційної безпеки з ThreatBook Labs Хон Цзя повідомила Dark Reading, що не вірить у правдивість цього вибачення, оскільки можливості трояна обходити інструменти виявлення набагато ширші, ніж про це говорив невідомий.

На відміну від оригінального XCodeGhost, XCodeGhost S здатний обходити виявлення інструментами статичного аналізу за допомогою конкатенації символів, що істотно ускладнює процес пошуку інфікованих додатків. До теперішнього часу дослідники виявили тільки дві заражені програми, але насправді їх може бути значно більше.

xcodeghost-headersym

Безумовно, у App Store немає таких проблем з шкідливим програмних забезпеченням, як у Google з її магазином Google Play для Android. Apple видалила деякі з цих додатків, але існуючі проблеми загрожують зіпсувати репутацію App Store як високоякісного і вільного від шкідливого ПЗ.

Варто відзначити, що проблеми значною мірою концентруються в одному місці – Китаї. Раніше фахівці FireEye виявили 2800 додатків в американській і китайськійю версіях App Store, які містили бібліотеку потенційно шкідливого коду, що використовується для доставки рекламних оголошень.

Безумовно, служба безпеки Apple буде і надалі вдосконалювати методи перевірки додатків в App Store, але чим популярніше ОС, тим частіше на неї увагу звертають зловмисники. Пітер Гільберт вважає, що сьогодні зростає нова хвиля атак, спрямованих проти iPhone та iOS.