Хакеры нашли способ добавлять вредоносные приложения на App Store от Apple, они обманывают рецензентов, сообщает Daily Mail.
Приложение под названием Джекил, которое чем то напоминает известную книгу Роберта Льюиса Стивенсона, в которой доктор Джекил имеет свою злую сторону по имени мистер Хайд, может выглядеть как безобидная игра, утилита приложения и так далее.
После того, как это приложение прошло строгую проверку и попало в магазин приложений App Store, оно сразу перестает быть полезной программой, а превращается во вредоносную программу. Над созданием такого приложения работали ученые из Технологического института штата Джорджия, разработавшие технику, благодаря которой они могут изменить двоичный код и сделать приложение вредоносным.
Ученые отмечают: «Основная идея заключается в том, чтобы сделать приложение дистанционно доступным, чтобы потом ввести вредоносный код и изменить всю структуру приложения. Так как пока с таким типом приложений рецензенты еще не сталкивались, это приложение довольно длительное время остается незамеченным, и оно без каких-либо проблем попадает в магазин приложений App Store. Нам удалось пройти все проверки и опубликовать приложение Джекил, также мы смогли запустить атаку на устройства, которые установили себе данное приложение. Это большой успех».
Также ученые рассказали, что, кроме того, что они смогли прочитать сообщения, украсть идентификационные номера, им удалось использовать устройство для открытия на устройстве вредоносных веб-сайтов.
Что касается представителей Apple, они пока никак не прокомментировали этот случай публикации вредоносного приложения в магазине App Store.
Владислав Кравцов