Проблемы iPhone

Обнаружена новая угроза безопасности iOS

Авторитетный ресурс Securitylab, посвящённый информационной безопасности, сообщает: троян XcodeGhost, обнаруженный в App Store в сентябре, возвращается. Причём в более опасной форме. Согласно информации издания, новая версия вредносного кода уже инфицирует iOS-гаджеты в Европе и США — тогда как в прошлый раз, хоть атака и стала самой масштабной в истории App Store, но затронула почти исключительно Китай.

xcodeghost-headersym-1

Как поясняют специалисты, в новой версии трояна обнаружение инструментами статического анализа стало сильно затруднено. Исследователи FireEye выявили уже 210 компаний в США, использующих инфицированное программное обеспечение. Троян пытается передавать данные с основном на территорию Германии, но немалая часть серверов (около трети) находится и в США.

XCodeGhost S, как считается, создавался и начинал распространяться параллельно с оригинальным XcodeGhost, и созданы оба трояна одними и теми же людьми. Причём первая версия, согласно некому анонимному заявлению, распространённому в сети, фактически представляла собой всего лишь эксперимент, направленный на поиск потенциальных брешей в инструментарии XCode.

Этим словам эксперты по безопасности не верят: по их словам, XcodeGhost (особенно обновлённой версии) гораздо опаснее, чем может показаться. Существенным аспектом является тот факт, что обнаружение инструментами статического анализа троян затрудняет, используя метод конкатенации символов. В результате, до сих пор удалось обнаружить только два приложения, зараженных XCodeGhost S — при том, что у специалистов нет ни малейших сомнений в широком распространении трояна.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *