November 19,2021

Aplikacja na iPhone'a ze złośliwym oprogramowaniem wykrytym w sklepie Apple

by Kolbowicz Marek

Jak donosi MacWorld, gra Simply Find It, dostępna w Apple App Store, zawiera ślady złośliwego oprogramowania. Analiza programu ujawniła części konia trojańskiego osadzone w pliku MP3 używanym przez grę. To jest element iFrame HTML wskazujący na niebezpieczną stronę internetową.

Według raportu, gra, mimo że zachowuje się jak trojan, nie stanowi zagrożenia dla użytkowników systemów OS X ani iOS.Program nie wykorzystuje zmanipulowanego ciągu HTML, a podlinkowana strona obecnie nie odpowiada, jest powiedział. MacWorld podejrzewa, że ​​ciąg nie został wstawiony celowo. Plik MP3 został prawdopodobnie zainfekowany złośliwym oprogramowaniem podczas opracowywania. „Teoretycznie złośliwe oprogramowanie może wykorzystać ukrytą ramkę iFrame do załadowania złośliwej witryny, której nie chcesz odwiedzać”, pisze MacWorld.

Testy wykazały, że niektóre programy antywirusowe nie wykrywają śladów trojana w Simply Find It. Jako przykłady wymieniono bezpłatne aplikacje iAntivirus i ClamXav. Skaner wirusów Bitdefender, który jest również bezpłatny, ostrzega przed aplikacją i zgłasza trojana „Trojan.JS.iframe.BKD”.

„Gdyby Apple uruchomiło aplikację w piaskownicy i zaobserwowało jej działania, byłoby to bardziej efektywne niż skanowanie plików MP3 w poszukiwaniu ciągów złośliwego oprogramowania” – cytuje eksperta ds. bezpieczeństwa Richa Mogulla MacWorld. Nie wiadomo jednak, w jaki sposób Apple testuje swoje aplikacje pod kątem złośliwego oprogramowania i czy proces działał, czy nie. „Odsyłacz do złośliwego oprogramowania, który nigdy nie jest wykonywany, nie jest zagrożeniem, a istnieją różne legalne testy, które nie znalazłyby czegoś takiego, ponieważ nie jest to działający exploit”.

Apple nie chciał komentować raportu na prośbę MacWorlda. Simply Game, autor omawianej gry, również był niedostępny do komentowania.

To nie pierwszy raz, kiedy złośliwe oprogramowanie zostało wykryte w programie oferowanym w App Store. W lipcu 2012 r. w aplikacji znaleziono ślady złośliwego oprogramowania dla systemu Windows. Ponownie, systemy dostawcy zostały prawdopodobnie zainfekowane szkodliwym kodem podczas tworzenia aplikacji.

[z materiałem od Tophera Kesslera, News.com]

Wskazówka: na ile masz pewność co do bezpieczeństwa? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de

  • Kolbowicz Marek
  • November 19,2021

Leave a Reply