A korábban ismert negyven helyett legalább négyezer rosszindulatú app volt az Apple alkalmazásboltjában. Az XcodeGhost malware által megfertőzött szoftverek zömében gyanútlan kínai fejlesztőktől származnak.
Nagyságrendekkel több rosszindulatú szoftver lehet az Apple alkalmazásboltjában az eddig véltnél. A napokban derült rá fény, hogy az App Store-ba mintegy negyven malware-rel fertőzött app talált utat, amelyeket a vállalat Xcode IDE-jének fertőzött változatát használó, gyanútlan fejlesztők töltöttek fel. A szoftvereket a vállalat a felfedezést követően gyorsan törölte a szoftverboltból, ugyanakkor már ekkor is voltak olyan biztonsági cégek, akik nem néhány tíz, hanem több száz fertőzött alkalmazásról beszéltek.
A FireEye kutatása a legrosszabb opciót erősíti meg, a vállalat szakértői szerint ugyanis több mint négyezer, az XchodeGhost nevű malware-rel fertőzött app került fel az Apple online felületére. Az említett kártevő azért egyedi, mert nem közvetlenül a mobileszközöket veszi célba, hanem az iOS-re és OS X-re szánt szoftverek Xcode fejlesztői környezetét. A fertőzött IDE aztán a vele készült appokban is rosszindulatú kódot helyez el, a fejlesztő tudtán kívül. A kártékony Xcode variánst az érintett fejlesztők egy kínai szerverről töltötték le – jó eséllyel azért nem az Apple hivatalos oldalát használták, mert az alternatív forrás jóval gyorsabb letöltést ígért.
Az ilyen módon megfertőzött alkalmazások begyűjtik az eszköz és az adott felhasználó információit, amelyeket a vezérlőszervernek továbbítanak, sőt, URL-ek megnyitására is képesek, amelyeken keresztül phishing támadások indíthatók a felhasználók felé.
A helyzetet tovább rontja, hogy a biztonsági cég szerint a fertőzött appok között sok az ismert, elterjedt kínai márka. Népszerű szoftverek egyébként már az első körben megtalált fertőzött appok között is jelen voltak, ilyen volt például a Tencent WeChat csevegőalkalmazása is, amely több mint 600 millió felhasználót tudhat magáénak – a kínai óriás szerencsére gyorsan reagált és javította a hibát. Az újonnan felfedezett rosszindulatú appokat természetesen az Apple is folyamatosan irtja szoftverboltjából, noha még nem tudni, az első negyven óta pontosan hányat törölt.
Az első nagy biztonsági malőr az App Store-ban
Ezt megelőzően szinte egyáltalán nem volt rá példa, hogy fertőzött appok kerültek volna az App Store-ba. Az XcodeGhost miatt kirobbant botrány előtt a cupertinói cégnek az online bolt fennállása során maroknyi szoftvert kellett csak eltávolítania, ugyanis a szűrésben már annak külső fejlesztők számára történő megnyitása óta manuális lépcsőt is alkalmaz. Jelenleg nem világos, hogy a rosszindulatú kódot tartalmazó appoknak hogy sikerült átjutniuk az alkalmazásbolt szigorú ellenőrzésén, miután a fejlesztőknek sokszor több napot is várniuk kell, mire a folyamat lezárul és termékük zöld utat kap az online áruházba.
Az Apple egyelőre nem volt bőbeszédű az eset kapcsán. A vállalat annyit mindenesetre elmondott, a jövőben lehetővé teszi az Xcode gyors, helyi letöltését a kínai fejlesztők számára, a térségen kívüli szolgáltatások használata ugyanis az országban a gyér infrastruktúra miatt sokszor kifejezetten nehézkes, még ha azok nem is akadnak fenn a cenzúráért felelős Nagy Tűzfalon.
A kínai fejlesztőcégek egyébként korábban már többször fogalmaztak meg kritikát a vállalattal szemben, amiért az egészen eddig nem biztosított gyorsabb letöltési lehetőséget a térségben fejlesztői eszközeihez. Pedig Kína egyáltalán nem elhanyagolható piac a cég számára, a régió az elmúlt negyedévben 13,2 milliárd dollárt hozott a vállalatnak.
Forrás: http://www.hwsw.hu