Эксперты: количество угроз для мобильных устройств Apple продолжает расти
В сентябре в App Store были обнаружены вредоносные программы, зараженные трояном XcodeGhost. Самая масштабная атака в истории магазина приложений Apple затронула преимущественно пользователей в Китае. Тем не менее, по сведениям Securitylab, новый, еще более сложный вариант трояна инфицирует устройства пользователей в Европе и США.
Утверждается, что модификация XCodeGhost S поражает приложения для iOS 9 и способна намного лучше обходить обнаружение инструментами статического анализа. В течение четырех недель исследователи из FireEye определили 210 компаний на территории США, где использовались инфицированные приложения, которые в общей сложности предприняли 28 000 попыток связаться с C&C-серверами. Большинство зараженных систем (62%), пытавшихся связаться с серверами, находятся в Германии. Вторую позицию занимают США (33%).
По словам экспертов, XCodeGhost S использовался параллельно с оригинальным XcodeGhost, и за их созданием стоит один и тот же автор. Однако не исключено, что за теперешнюю активность трояна ответственны другие. 19 сентября, через два дня после того, как стало известно о XCodeGhost, неизвестный опубликовал в Twitter извинение за распространение вредоноса. Он заявил, что это был всего лишь эксперимент в ходе исследования потенциальных брешей в инструменте XCode, которые можно было бы использовать для доставки рекламы.
Эксперт информационной безопасности из ThreatBook Labs Хон Цзя сообщила Dark Reading, что не верит в правдивость этого извинения, поскольку возможности трояна обходить инструменты обнаружения намного шире, чем об этом говорил неизвестный.
В отличие от оригинального XCodeGhost, XCodeGhost S способен обходить обнаружение инструментами статического анализа с помощью конкатенации символов, что существенно усложняет процесс поиска инфицированных приложений. До настоящего времени исследователи обнаружили только две зараженные программы, но в действительности их может быть гораздо больше.
Безусловно, у App Store нет таких проблем с вредоносным программных обеспечением, как у Google с ее магазином Google Play для Android. Apple удалила некоторые из этих приложений, но существующие проблемы угрожают испортить репутацию хранилища App Store как высококачественного и свободного от вредоносного ПО.
Стоит отметить, что проблемы в значительной степени концентрируются в одном месте - Китае. Ранее специалисты FireEye обнаружили 2800 приложений в американской и китайской версиях App Store, которые содержали библиотеку потенциально вредоносного кода, использующегося для доставки рекламных объявлений.
Безусловно, служба безопасности Apple будет и в дальнейшем совершенствовать методы проверки приложений в App Store, но чем популярнее ОС, тем чаще на нее внимание обращают злоумышленники. Питер Гильберт считает, что сегодня растет новая волна атак, направленных против iPhone и iOS.