Эксперт: понять, что на iPhone попал вредоносный код, невозможно

Магазин приложений App Store подвергся крупномасштабной атаке хакеров. Вредоносный код родом из Китая попал в несколько приложений. Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин рассказал в интервью m24, почему уберечься от киберпреступников сложно и откуда можно ждать следующего удара.

Речь идет о вредоносном ПО XcodeGhost, с помощью которых создавались приложения для iOS. Вирус автоматически попал во все программы, сделанные в особом образом модифицированной среде разработки Xcode. Оригинальный Xcode можно скачать с сайта Apple для разработчиков, однако хакеры модифицировали его так, чтобы он добавлял вирус, и выложили для скачивания на своем сайте. В результате, все программы, написанные с помощью XcodeGhost получали вирус.

По мнению специалиста, понять, что в iPhone попал вредоносный код, невозможно – пока таких возможностей для потребителя нет. С другой стороны атака была направлена на китайские приложения, которые в России популярностью не пользуются.

Однако эксперт подчеркнул, что за атакой из КНР могут последовать другие, в том числе и из России. «Ждать атаки со стороны российских хакеров можно – доля устройств Apple растет и платформа становится интересной для злоумышленников. Чем больше людей ей пользуется, тем перспективнее разрабатывать вредоносный код», – сказал он.

По мнению Никитина, в вопросах защиты нужно уповать на Apple: пользователи и так были достаточно защищены, имея возможность ставить приложения только из списка проверенных, ведь все программы в App Store проверяют модераторы.

«Стоит надеяться на Apple – что они будут своевременно удалять вредоносный код и выпускать обновления», – добавил Никитин.

При этом список целей злоумышленников будет расширяться: замруководителя лаборатории компьютерной криминалистики пояснил, что, помимо банковских приложений, атаки могут быть направлены в том числе и на игры.

«Как только мобильные игры сравняться по популярности с настольными, то кибератаки возможны, потому что там есть целый институт «доната», то есть люди перечисляют туда свои деньги», – сказал Никитин.

Между тем Apple рекомендует пользователям обновить все программы на мобильных устройствах. Настоящие параноики могут удалить программы из списка и поставить их заново.

]]>

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Translate »