Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

В AppStore найдено потенциально опасное iOS-приложение

6 мая, 2013
В AppStore найдено потенциально опасное iOS-приложение iOS-игра, которую можно скачать в официальном магазине Apple App Store, содержит троян – сообщает Macworld. Сайт, посвященный «яблочным» продуктам, решил проверить информацию от одного из читателей и просканировал игру Simply Find It от iOS-разработчика Simply Game с помощью программы Bitdefender Virus, которая обнаружила в приложении Trojan.JS.iframe.BKD.

Команда Macworld разархивировала файл Simply Find It и обнаружила MP3-файл, содержащий iframe – встроенный HTLM-код сторонней веб-страницы. «В данном случае, iframe содержал HTML-код с сервера x.asom.cn, который на момент публикации статьи не работал», - сообщается в отчете, - «Теоретически, впрочем, программы злоумышленников могут использовать тайно встроенный iframe для загрузки веб-страницы, которую вы не собирались посещать. Вполне эффективный способ навредить iOS-пользователю».

Macworld полагает, что Simply Game, скорее всего, включили в свое приложение вредоносный код ненамеренно, хотя сам разработчик пока не дал никаких комментариев в ответ на соответствующий запрос.

Рич Могалл, специалист по безопасности, заявляет, что практически наверняка Simply Find It не принесет никакого вреда своим пользователям, однако вопрос о том, как такая игра попала в App Store остается открытым. «Если Apple тестировал приложение, запустив его в «песочнице», и анализировал его активность, то такая проверка должна была оказаться более эффективной, чем сканирование MP3-файлов на наличие строк вредоносного кода», - поясняет Могалл. Запуск приложения и мониторинг его активности показывает, как ведет себя приложение на девайсе у пользователя. Поскольку Apple никогда не раскрывал подробной информации о своем процессе тестирования приложений, «мы не можем знать наверняка, сработал ли сканнер вредоносных программ Apple или нет. Неработающая вредоносная ссылка не несет никакой угрозы. Существуют вполне эффективные способы тестирования, которые не обнаружат подобных «угроз», если они не являются работающим эксплойтом».

Apple отказался давать комментарии.

Хотя традиционно закрытая экосистема Apple уберегает iOS от вредоносных программ, угрожающих открытой платформе Android, недавние исследования показали, что профили iOS-девайсов, используемые сотовыми операторами, могут дать хакерам возможность атаковать iPhone. Компания Skycure в марте опубликовала материал, в котором рассказывается, что операторы, сервисы менеджмента мобильных устройств и даже некоторые мобильные приложения используют iOS-профили, также известные как файлы mobileconfig, помогающие при настройке устройств Apple на системном уровне. «Речь идет, в числе прочего, о настройках Wi-Fi, VPN, электронной почти и APN (точки доступа). Хотя файлы mobileconfig используются главным образом для настройки, они же дают возможность хакерам обойти защиту iOS-девайсов и нанести серьезный ущерб iOS-пользователям».

Skycure уверяет, что вредоносные iOS-профили могут предоставить злоумышленникам возможность удаленного управления мобильными устройствами, отслеживания и манипулирования активностью на устройстве, похищения пользовательских сессий и установки корневых сертификатов. Все это дает возможность незаметно перехватывать и расшифровывать защищенные соединения, используемые большинством iOS-приложений для передачи важных данных. Несколько конкретных примеров: кража регистрационных данных Facebook, LinkedIn, электронной почты и даже банковских логинов. После чего злоумышленники могут использовать украденную информацию для мошеннических действий.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/27454.html



Издатель: Procontent.ru , источник: Fierce mobile  
Упоминание компаний: Apple,
RSS-подписка на новости рубрики

Главные новости:

Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram
Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone] Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone]
Обзор Android Q Beta 1: что нового Обзор Android Q Beta 1: что нового
Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS] Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS]


+ Добавить обзор




Актуальные темы:

Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone] Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone]
WhatsApp для iPad: скоро на больших экранах  WhatsApp для iPad: скоро на больших экранах
Обзор King of Crabs: безбашенная многопользовательская аркада в стиле «battle royale» Обзор King of Crabs: безбашенная многопользовательская аркада в стиле «battle royale»