Вы доверяете всем приложениям, которые скачиваете на свой iPhone?

Редактор Новостей 06.01.2019 Мобильные новости Комментарии к записи Вы доверяете всем приложениям, которые скачиваете на свой iPhone? отключены 313 Просмотры

Эксперты в области кибербезопасности нашли более десятка приложений для iPhone, тайно взаимодействующих с сервером, связанным с Golduck. Это вредоносное ПО в свое время доставило немало проблем Android-пользователям. Заражая популярные классические игровые приложения, Golduck позволял злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с с телефона жертвы. Об этом сообщает TechCrunch со ссылкой на исследования Wandera.

Программа Golduck известна уже больше года, с тех пор, как была впервые обнаружена специалистами Appthority. Она инфицировала классические ретро-игры на Google Play путем встраивания кода, который позволял незаметно передавать вредоносные данные на устройство. В свое время Golduck появился на гаджетах более 10 миллионов пользователей, что позволило хакерам запускать различные вирусные команды. Способом заработать деньги злоумышленники видели, к примеру, возможность отправки SMS-сообщений с зараженного смартфона.

Теперь исследователи говорят, что и приложения для iPhone, связанные с вредоносным ПО, также могут представлять опасность.

Wandera, компания по обеспечению безопасности предприятий, обнаружила 14 приложений для iOS, которые обменивались данными с одним и тем же сервером управления и контроля, используемым вредоносным ПО Golduck. Приложения, обнаруженные Wandera, также выглядят как невинные ретро-игры. Сами по себе они не являются вредоносными программами, но предлагают хакерам доступ к iOS-устройству жертвы. Известно, что эти приложения были установлены почти миллион раз с момента выпуска, исключая повторные загрузки или установки на разных устройствах. На момент написания новости все приложения из App Store удалили.

Исследователи Wandera отметили, что сами приложения технически не скомпрометированы. Но даже если в них не содержится вредоносный код, бэкдор, который они открывают, несет риск стороннего воздействия. Если сервер Golduck отправляет вредоносные данные пользователям Android, пользователи iPhone могут быть следующими.

TechCrunch запускали приложения на чистом iPhone через прокси-сервер, чтобы видеть, куда уходят данные. Выяснилось, что приложение сообщало вредоносной программе информацию о самом приложении, версии, типе устройства и его IP-адресе.

Как распознать потенциально вредоносное приложение

Ниже вы найдете подсказки, составленные экспертами Wandera, которые помогут обнаружить в приложении потенциальную угрозу безопасности.

Подсказка № 1: плохие отзывы, несоответствия, плохой пользовательский опыт

Подозрительное приложение получает ряд плохих отзывов за плохой пользовательский интерфейс. К примеру, пользователи, недовольные сомнительной игрой Block Game, отмечали такие моменты:

Кнопка паузы не сохраняет игру;
Фоновая музыка «раздражает»;
Кнопка настроек, частично скрытая за рекламой в главном меню, вообще не работает;
Единственная рабочая кнопка – «play».

Некоторые разработчики грешат написанием фейковых положительных отзывов. Даже если приложение выглядит популярным, общий рейтинг не должен быть единственным показателем.

Несоответствия встречаются даже в самом названии приложения, которое значится в иконке приложения и на заставке самой игры. К примеру, игра, попавшая под подозрение Wandera, на иконке значилась как Block Game. А в открытом виде приложение носило название Block Puzzle .

Подсказка № 2: перебор с рекламой

Потенциально опасная игра постоянно отображает встроенную рекламу в приложении. В Block Game, к примеру, для показа рекламы на устройстве использовалась рекламная сеть Google Admob, что позволяло разработчику монетизировать игру. Реклама в подобных приложениях запускается даже кнопкой паузы.

Подсказка № 3: сомнительные разработчики

Еще один признак плохой реализации игр с упором исключительно на монетизацию, а не на пользовательский опыт или игровой процесс. Вызывающие вопрос приложения могут давать ссылку на страницу поддержки, которая содержит информацию о совершенно другой игре. Wandera, к примеру, обнаружили, что страницы всех 14 ретро-игр указывали на сайты Google.

Вывод, как всегда в таких случаях, донельзя банальный: не загружайте на свой iPhone то, что вам не нужно, и чему вы не можете доверять на все 100%.

Tags News

Про Редактор Новостей

Проверьте также

Какие телефоны не поддерживают WhatsApp?

Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему.

Почему WhatsApp перестает поддерживать телефоны?

Оптимальная работа WhatsApp зависит не только от приложения, но и от устройства, на котором запускают мессенджер. Разработчики следят за тем, чтобы на смартфоне был высокий уровень безопасности, а также функции, необходимые для работы программы. По этим причинам команда мессенджера каждый год анализирует список поддерживаемых устройств и исключает из него те, которые больше не соответствуют требованиям для работы WhatsApp. Главный критерий прекращения поддержки — версия операционной системы, установленной на смартфоне. По словам разработчиков, есть несколько причин, почему телефоны с устаревшими ОС перестают поддерживаться мессенджером WhatsApp:

Операционные системы, которые не имеют последних обновлений безопасности. Это напрямую влияет на сохранность данных в мессенджере, т.к. телефон становится более уязвим к различным атакам, в результате чего злоумышленники могут получить доступ к содержимому чатов пользователя.
Отсутствие на устаревшей ОС нужных функций для полноценной работы мессенджера.
Если смартфоны с устаревшей ОС используются наименьшим количеством людей.

Кроме того, с помощью прекращения поддержки старых устройств разработчики WhatsApp экономят ресурсы, которые в дальнейшем направляются на поддержку более новых смартфонов.

Какие телефоны не поддерживает WhatsApp?

В конце 2023 года разработчики WhatsApp вновь пересмотрели список поддерживаемых устройств и внести изменения. Для поддержки новой версии мессенджера телефон должен иметь версию Android 5.0 и выше. Это означает, что устройства с Android 4.1, 4.2, 4.3 и 4.4 больше не будут запускать приложение или получать обновления. В число смартфонов, лишившихся поддержки WhatsApp, входят:

Huawei Ascend D, D1, D2, G740, Mate, P1.
LG Enact.
LG Lucid 2.
LG Optimus (F3-F7, L2-L7, Nitro HD, 2X, G Pro).
Samsung Galaxy Ace 2, Core, S2, S3 mini, Trend II, Trend Lite, Xcover 2, Note2, Nexus, Tab 10.1.
Sony Xperia Arc S, miro, Neo L, Z, S2.
Sony Ericsson Xperia Arc3.
iPhone 5, 5c
Nexus 7.
HTC Sensation.
HTC One.
HTC Desire HD.
Motorola Xoom.
Motorola Droid Razr и некоторые другие модели.

Поддержка мессенджера не прекратится внезапно. Владельцы устаревших смартфонов будут получать уведомления, оповещающие их о том, что устройство вскоре перестанет быть совместимым с новой версией WhatsApp.

Что делать, если WhatsApp перестал поддерживать смартфон?

Если пользователь получил уведомление о прекращении поддержки мессенджера или нашел свой телефон в списке моделей выше, то вариантов действий несколько:

Не обновлять мессенджер или установить более старую версию. При этом пользователю не будут доступны новые функции и возможности WhatsApp, а работа мессенджера может быть нестабильной. Более того, аккаунт в таком приложении более уязвим, так как не будет получать своевременные обновления безопасности как в мессенджере, так и в операционной системе.

Важно! При скачивании более старой версии WhatsApp в виде APK-файла необходимо выбирать проверенные источники, чтобы избежать установки вредоносного ПО.

Использовать веб-версию WhatsApp. Мессенджером все еще можно пользоваться на компьютере, если телефон перестал его поддерживать.
Обновить смартфон. Покупка новой модели телефона позволит установить свежую версию WhatsApp, в которой есть обновления безопасности и новые функции мессенджера.