Эксперты в области кибербезопасности нашли более десятка приложений для iPhone, тайно взаимодействующих с сервером, связанным с Golduck. Это вредоносное ПО в свое время доставило немало проблем Android-пользователям. Заражая популярные классические игровые приложения, Golduck позволял злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с с телефона жертвы. Об этом сообщает TechCrunch со ссылкой на исследования Wandera.
Программа Golduck известна уже больше года, с тех пор, как была впервые обнаружена специалистами Appthority. Она инфицировала классические ретро-игры на Google Play путем встраивания кода, который позволял незаметно передавать вредоносные данные на устройство. В свое время Golduck появился на гаджетах более 10 миллионов пользователей, что позволило хакерам запускать различные вирусные команды. Способом заработать деньги злоумышленники видели, к примеру, возможность отправки SMS-сообщений с зараженного смартфона.
Теперь исследователи говорят, что и приложения для iPhone, связанные с вредоносным ПО, также могут представлять опасность.
Wandera, компания по обеспечению безопасности предприятий, обнаружила 14 приложений для iOS, которые обменивались данными с одним и тем же сервером управления и контроля, используемым вредоносным ПО Golduck. Приложения, обнаруженные Wandera, также выглядят как невинные ретро-игры. Сами по себе они не являются вредоносными программами, но предлагают хакерам доступ к iOS-устройству жертвы. Известно, что эти приложения были установлены почти миллион раз с момента выпуска, исключая повторные загрузки или установки на разных устройствах. На момент написания новости все приложения из App Store удалили.
Исследователи Wandera отметили, что сами приложения технически не скомпрометированы. Но даже если в них не содержится вредоносный код, бэкдор, который они открывают, несет риск стороннего воздействия. Если сервер Golduck отправляет вредоносные данные пользователям Android, пользователи iPhone могут быть следующими.
TechCrunch запускали приложения на чистом iPhone через прокси-сервер, чтобы видеть, куда уходят данные. Выяснилось, что приложение сообщало вредоносной программе информацию о самом приложении, версии, типе устройства и его IP-адресе.
Как распознать потенциально вредоносное приложение
Ниже вы найдете подсказки, составленные экспертами Wandera, которые помогут обнаружить в приложении потенциальную угрозу безопасности.
Подсказка № 1: плохие отзывы, несоответствия, плохой пользовательский опыт
Подозрительное приложение получает ряд плохих отзывов за плохой пользовательский интерфейс. К примеру, пользователи, недовольные сомнительной игрой Block Game, отмечали такие моменты:
- Кнопка паузы не сохраняет игру;
- Фоновая музыка «раздражает»;
- Кнопка настроек, частично скрытая за рекламой в главном меню, вообще не работает;
- Единственная рабочая кнопка – «play».
Некоторые разработчики грешат написанием фейковых положительных отзывов. Даже если приложение выглядит популярным, общий рейтинг не должен быть единственным показателем.
Несоответствия встречаются даже в самом названии приложения, которое значится в иконке приложения и на заставке самой игры. К примеру, игра, попавшая под подозрение Wandera, на иконке значилась как Block Game. А в открытом виде приложение носило название Block Puzzle .
Подсказка № 2: перебор с рекламой
Потенциально опасная игра постоянно отображает встроенную рекламу в приложении. В Block Game, к примеру, для показа рекламы на устройстве использовалась рекламная сеть Google Admob, что позволяло разработчику монетизировать игру. Реклама в подобных приложениях запускается даже кнопкой паузы.
Подсказка № 3: сомнительные разработчики
Еще один признак плохой реализации игр с упором исключительно на монетизацию, а не на пользовательский опыт или игровой процесс. Вызывающие вопрос приложения могут давать ссылку на страницу поддержки, которая содержит информацию о совершенно другой игре. Wandera, к примеру, обнаружили, что страницы всех 14 ретро-игр указывали на сайты Google.
Вывод, как всегда в таких случаях, донельзя банальный: не загружайте на свой iPhone то, что вам не нужно, и чему вы не можете доверять на все 100%.
