Ученые смогли обмануть цензоров App Store и разместить вредоносное приложение

21 августа 2013 |

Исследователи из технологического института Джорджии нашли способ обмануть цензуру Apple и разместить на площадке App Store вредоносное приложение.

app store вирус

Для того чтобы разместить собственное приложение на площадке официального магазина приложений Apple, сначала нужно пройти проверку на наличие вредоносного кода, после чего приложение становится доступным для скачивания. Однако группа ученых из США во главе с Телей Вангом (Tielei Wang) смогла обхитрить цензоров Apple. Для этого они создали приложение Jekyll, функционал которого был ограничен показом новостей института. Простое на первый взгляд приложение содержало в себе множество фрагментов вредоносного кода, обнаружить которые специалисты компании Apple не смогли. Когда приложение стало доступным для скачивания, ученые, заранее зная уязвимости своей программы, смогли взломать приложение на устройствах конечного пользователя.

Приложение было загружено только лишь учеными на свои устройства, после чего было удалено с площадки App Store. Доступным для скачивания приложение было всего несколько минут. Ученые утверждают, что никакого урона другим пользователям i-гаджетов они не нанесли.

После того, как приложение попало на устройство пользователя, экспериментаторы реорганизовывали исходный код приложения, чтобы собрать вредоносный алгоритм. После этого с инфицированного устройства можно было удаленно отправлять SMS и e-mail-сообщения, делать фотографии, постить твиты, атаковать другие приложения и т.д.

iphone_virus

В ходе своего эксперимента, ученые отметили, что проверку цензорами App Store приложение прошло очень быстро, что говорит о не достаточно эффективной проверке на наличие вредоносного кода, проводимой специалистами компании Apple.

Лун Лу (Long Lu), один из участников исследования так прокомментировал сложившуюся ситуацию:

«Этим экспериментом мы хотели показать, что проверки приложений компании Apple являются малоэффективными. Судя по всему, проверка касается только статических фрагментов кода, в то время как динамически генерируемые алгоритмы Apple обнаружить не могут или не умеют».

Эксперимент проводился с целью обратить внимание на рост вредоносных программ для мобильных устройств. По данным авторитетного разработчика антивирусного ПО, компании McAfee, за 2011 и 2012 год количество вредоносных программ, созданных специально для мобильных устройств, возросло с 800 до 37 000.

Смотрите также: