Οι ερευνητές της ασφάλειας βρίσκουν πάνω από δώδεκα εφαρμογές iPhone που συνδέονται με κακόβουλο λογισμικό Golduck

Οι ερευνητές της ασφάλειας βρίσκουν πάνω από δώδεκα εφαρμογές iPhone που συνδέονται με κακόβουλο λογισμικό Golduck


Οι ερευνητές της ασφάλειας λένε ότι έχουν βρει περισσότερες από δώδεκα εφαρμογές iPhone που επικοινωνούν κρυφά με ένα διακομιστή που σχετίζεται με το Golduck, ένα ιστορικό κακόβουλο λογισμικό που επικεντρώνεται στο Android, το οποίο προσβάλλει δημοφιλείς εφαρμογές κλασικού παιχνιδιού

Το κακόβουλο λογισμικό ήταν γνωστό για περισσότερο από ένα χρόνο αφού πρώτα ανακαλύφθηκε από την Appthority να μολύνει κλασικά και ρετρό παιχνίδια στο Google Play, ενσωματώνοντας κώδικα backdoor που επέτρεψε τη σιωπηρή ώθηση των κακόβουλων φορτίων στη συσκευή. Την εποχή εκείνη, πάνω από 10 εκατομμύρια χρήστες επηρεάστηκαν από το κακόβουλο λογισμικό, επιτρέποντας στους χάκερς να εκτελούν κακόβουλες εντολές στα υψηλότερα προνόμια, όπως την αποστολή ασφαλών μηνυμάτων SMS από το τηλέφωνο ενός θύματος για να βγάλουν λεφτά

.

Η εταιρεία Wandera, μια επιχείρηση ασφάλειας επιχειρήσεων, δήλωσε ότι βρήκε 14 εφαρμογές – όλα τα παιχνίδια ρετρό-στυλ – που επικοινωνούσαν με τον ίδιο διακομιστή εντολών και ελέγχου που χρησιμοποίησε το

Ο τομέας [Golduck] βρέθηκε σε λίστα παρακολούθησης που δημιουργήσαμε λόγω της χρήσης του στο παρελθόν για τη διανομή συγκεκριμένου στελέχους του κακόβουλου λογισμικού Android ", δήλωσε ο Michael Covington, αντιπρόεδρος του προϊόντος της Wandera. "Όταν αρχίσαμε να βλέπουμε την επικοινωνία μεταξύ των συσκευών iOS και του γνωστού τομέα κακόβουλου λογισμικού, διερευνήσαμε περαιτέρω"

. Σύμφωνα με το στους ερευνητές αυτό που είδαμε μέχρι τώρα φαίνεται σχετικά καλοήθη – μια λίστα εικονιδίων σε μια τσέπη διαφημιστικού χώρου στην επάνω δεξιά γωνία της εφαρμογής. Όταν ο χρήστης ανοίξει το παιχνίδι, ο διακομιστής λέει στην εφαρμογή ποια εικονίδια και συνδέσεις θα πρέπει να εξυπηρετούν στο χρήστη. Εντούτοις, είδαν τις εφαρμογές που στέλνουν δεδομένα διεύθυνσης IP – και, σε ορισμένες περιπτώσεις, δεδομένα θέσης – πίσω στο διακομιστή εντολών και ελέγχου Golduck. Η TechCrunch επιβεβαίωσε τους ισχυρισμούς τους, εκτελώντας τις εφαρμογές σε ένα καθαρό iPhone μέσω ενός πληρεξουσίου, επιτρέποντάς μας να δούμε πού πηγαίνουν τα δεδομένα. Με βάση αυτό που είδαμε, η εφαρμογή λέει στον κακόβουλο διακομιστή Golduck τι είδους εφαρμογή, έκδοση, τύπος συσκευής και διεύθυνση IP της συσκευής – συμπεριλαμβανομένου του αριθμού των διαφημίσεων που εμφανίζονται στο τηλέφωνο.

Από σήμερα οι ερευνητές λένε ότι η εφαρμογή είναι γεμάτη με διαφημίσεις – πιθανώς ως ένας τρόπος για να κάνετε γρήγορο buck. Ωστόσο, εξέφρασαν την ανησυχία τους ότι η επικοινωνία μεταξύ της εφαρμογής και του κακόβουλου εξυπηρετητή θα μπορούσε να ανοίξει την εφαρμογή και τη συσκευή σε κακόβουλες εντολές στη γραμμή

. Οι εφαρμογές δεν είναι συμβατές από τεχνική άποψη. αν και δεν περιέχουν κακόβουλο κώδικα, το backdoor που ανοίγουν παρουσιάζει κίνδυνο για έκθεση που οι πελάτες μας δεν θέλουν να πάρουν

"Ένας χάκερ θα μπορούσε εύκολα να χρησιμοποιήσει το δευτερεύοντα διαφημιστικό χώρο για να εμφανίσει έναν σύνδεσμο που ανακατευθύνει τον χρήστη (19659010) Ένα από τα apps του iPhone, το "Κλασικό βομβαρδιστικό", το οποίο εντοπίστηκε επικοινωνώντας με μια κακόβουλη εντολή και έφερε στο προσκήνιο ένα προφίλ δημιουργίας ή ένα νέο πιστοποιητικό που τελικά επιτρέπει την εγκατάσταση μιας κακόβουλης εφαρμογής. διακομιστή ελέγχου. Από τότε έχει τραβηχτεί από το κατάστημα των ΗΠΑ. (Screenshot: TechCrunch)

Αυτό θα μπορούσε να ειπωθεί για οποιοδήποτε παιχνίδι ή εφαρμογή, ανεξάρτητα από τον κατασκευαστή συσκευών ή το λογισμικό. Αλλά η σύνδεση με έναν γνωστό κακόβουλο διακομιστή δεν είναι μια καλή εμφάνιση. Ο Covington είπε ότι η εταιρεία έχει «παρατηρήσει ότι το κακόβουλο περιεχόμενο είναι κοινό από το διακομιστή», αλλά ότι δεν σχετίζεται με τα παιχνίδια.

Η επίπτωση είναι ότι εάν ο διακομιστής στέλνει κακόβουλα φορτία στους χρήστες Android,

Η TechCrunch απέστειλε τη λίστα των εφαρμογών στην εταιρία Sensor Tower, η οποία εκτιμά ότι οι 14 εφαρμογές είχαν εγκατασταθεί σχεδόν ένα εκατομμύριο φορές από τότε που κυκλοφόρησαν, εξαιρουμένων των επανειλημμένων λήψεων ή των εγκαταστάσεων σε διάφορες συσκευές. προσπαθήσαμε να επικοινωνήσουμε με τους κατασκευαστές εφαρμογών, πολλοί από τους συνδέσμους του App Store έδειξαν νεκρούς συνδέσμους ή σε σελίδες με πολιτικές απορρήτου του boilerplate αλλά δεν υπάρχουν πληροφορίες επικοινωνίας. Ο καταχωρίζων στον τομέα Golduck φαίνεται να είναι ψεύτικο, μαζί με άλλους τομείς που σχετίζονται με το Golduck, οι οποίοι συχνά έχουν διαφορετικά ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Η Apple δεν σχολίασε όταν επιτεύχθηκε πριν από τη δημοσίευση. Οι εφαρμογές φαίνεται ότι εξακολουθούν να είναι διαθέσιμες για λήψη από το App Store, αλλά τώρα λένε ότι δεν είναι διαθέσιμες στο κατάστημα των Η.Π.Α.

Τα καταστήματα εφαρμογών της Apple μπορεί να έχουν καλύτερο rap από το Google, το οποίο κάθε φορά για λίγο, οι κακόβουλες εφαρμογές γλιστρούν μέσω του δικτύου. Στην πραγματικότητα, ούτε το κατάστημα είναι τέλειο. Νωρίτερα φέτος, οι ερευνητές στον τομέα της ασφάλειας βρήκαν μια άκρη στο Mac App Store που ήταν συλλέγοντας το ιστορικό περιήγησης των χρηστών χωρίς άδεια και δεκάδες εφαρμογές iPhone που έστειλαν στοιχεία τοποθεσίας χρήστη

Για τον μέσο χρήστη, οι κακόβουλες εφαρμογές παραμένουν η μεγαλύτερη και συνηθέστερη απειλή για τους χρήστες κινητών τηλεφώνων, ακόμα και με κλειδωμένο λογισμικό συσκευών και εκτεταμένο έλεγχο εφαρμογών

Εάν υπάρχει ένα μάθημα, τώρα (19659019) Cybersecurity 101: Πέντε απλοί οδηγοί ασφάλειας για την προστασία της ιδιωτικής ζωής σας