В 14 приложениях для iOS обнаружен вредонос Golduck
Специалисты по безопасности просят не скачивать ненужные или вызывающие сомнения приложения.
Исследованием занималась компания по обеспечению корпоративной безопасности Wandera. Специалисты заметили, что 14 ретро-приложений в фирменном магазине iOS тайно соединялись с сервером, который печально известен связью с вредоносом Golduck, который год назад пробрался в приложения для устройств на Android. Golduck после скачивания приложения с внедрённым кодом передаёт вредоносные данные на устройство. В случае с программами для iPhone вредонос прячется в рекламных окнах в правом верхнем углу экрана.
Специалисты Wandera изучили механизм работы вредоноса и назвали его менее опасным, чем тот, который попал на устройства с Android. Сейчас Golduck, после открытия приложения пользователем, передаёт серверу управления данные IP-адреса, а иногда местоположение. Запуск такого приложения на «чистом» iPhone позволил обнаружить, что сервер Golduck также получает сведения о самой программе, версии, типе устройства и количестве его обновлений.
По теме:
Эксперты обнаружили приложения для «бытового шпионажа» в App Store и Google Play
Известные интернет-магазины оказываются обманутыми разработчиками, которые позиционируют свой продукт как помощь родителям в контроле за их чадом.
В список 14 опасных приложений вошли Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick и Chicken Shoot Galaxy Invaders. По данным центра Sensor Tower, игры были скачаны почти миллион раз с момента их создания.