Všetko, čo potrebujete vedieť o útoku na App Store v podaní XcodeGhost

Začiatkom týždňa musel Apple riešiť zatiaľ najväčší bezpečnostný problém v App Store. Do jeho obchodu s aplikáciami pre iPhony a iPady sa totiž v niekoľkých desiatkach aplikácií dostal škodlivý malware, ktorý mohol získavať údaje používateľov. Apple infikované aplikácie promptne stiahol, ale odporúčame všetkým používateľom, aby konkrétny softvér vymazali zo svojich zariadení.

Do App Storu sa malwarom nakazené aplikácie dostali cez čínskych vývojárov, ktorí použili falošnú verziu vývojárskeho nástroja Xcode. XcodeGhost využíva staršiu verziu Xcode a vývojári si vniknutie škodlivého kódu ani nevšimnú. Nevšimla si ho ani inak precízna kontrola v App Store.

Škodlivá verzia Xcode bola na stiahnutie na čínskych fórach, odkiaľ je pre tamojších vývojárov ľahší softvér získať. Čínsky vyhľadávač Baidu nájde pri hľadaní „xcode 6.4 na stiahnutie“ pred oficiálnymi servermi Applu hneď štyri rôzne fóra, kde je možné stiahnuť neoficiálnu (av týchto prípadoch škodlivú) verziu Xcode.

Problém je aj v internetovom pripojení v Číne, ktoré býva extrémne pomalé, a všeobecne v čínskom blokovaní zahraničných serverov. Dostať sa na oficiálny web Applu pre stiahnutie Xcode nie je v tejto krajine vždy jednoduché. A pretože je Xcode aplikácia o niekoľkých gigabajtoch, hľadajú vývojári najľahšiu cestu, ako sa k nej dostať.

Akonáhle sa aplikácia s XcodeGhost dostane do iOS zariadenia, na pozadí začne zbierať všetky možné dáta. Sťahuje informácie o aplikáciách, o zariadení, o lokácii, jazyku, sieťových informáciách atď. Akonáhle dáta získa, odošle ich na externý server a podľa Palo Alto Networks môže na diaľku tiež prijímať príkazy.

Teoreticky tak napríklad môže spúšťať webové stránky alebo ponúkať falošné výzvy na vloženie vášho Apple ID a hesla. XcodeGhost sa dokonca môže dostať k obsahu vašej schránky a ukradnúť tak heslá.

Väčšina infikovaných aplikácií našťastie pochádza z Číny, a tak na nižšie priloženom zozname nenájdeme pre nás príliš známe aplikácie. V Číne však napríklad Wechat používajú státisíce užívateľov, a tak je bezpečnostná hrozba obrovská. Napriek tomu nie je od veci prejsť svoje aplikácie a ak nájdete zhodu, z iPhonu alebo iPadu ju vymazať.

Ide o preventívne opatrenie, pretože hoci sa na zozname Palo Alto Networks ocitli aj napríklad populárny Angry Birds 2, vývojárske štúdio Rovio uistilo, že sa bezpečnostný problém týkal len niektorých verzií populárnej hry, a to predovšetkým tej čínskej. V ostatných krajinách sú Angry Birds naďalej v App Store a nemali by užívateľom nijako ublížiť. Nie je však isté, že to isté platí aj o ďalších aplikáciách, a tak ich odporúčame aspoň zatiaľ zmazať.

Nižšie je zoznam aplikácií, ktoré odporúčame kvôli XcodeGhost zmazať:

• WeChat
• Didi Chuxing
• Angry Birds 2
• NetEase
• Mikro kanála
• Vstup IFlyTek
• Železnica 12306
• Kuchyňa
• Karta bezpečná
• Miesto na kartu pre presun banky CITIC
• Mobilná kancelária China Unicom
• Vysoko nemecká mapa
• Kniha Jane
• Oči široké
• lifesmart
• mara mara
• Medicína nútiť
• himalajský
• Vreckové vyúčtovanie
• Spláchnuť
• Spýtal sa Quick lekára
• Lenivý víkend
• Mikroblogovacia kamera
• Čítanie žeruchy
• CamScanner
• CamCard
• SegmentFault
• Akcie otvorená trieda
• Horúci akciový trh
• Tri nové rady
• Vodič klesá
• OPlayer
• ortuť
• WinZip
• Musical.ly
• PDF Reader
• Perfektné365
• PDFReader Free
• WhiteTile
• IHexin
• WinZip Standard
• MoreLikers2
• CamScanner Lite
• MobileTicket
• IVMS-4500
• OPlayer Lite
• QYER
• golfsense
• Ting
• Golfsensehd
• Tapety10000
• CSMBP-AppStore
• MSL108
• TinyDeal.com
• snapgrab copy
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• baba
• WeLoop
• DataMonitor
• MSL070
• nice dev
• immtdchs
• OPlayer
• FlappyCircle
• BiaoQingBao
• SaveSnap
• Guitar Master
• jin
• WinZip Sector
• Rýchle uloženie

Zdroj: Kult Mac, QZ