Apple
For første gang har hackere i stor stil klart å lure seg inn i Apples App Store, ved hjelp av navnejuks og falsk programvare. Sjekk hvilke apper som er berørt her.
Artikkelen er lagt til i din leseliste.
Hackere ser ut til å ha kommet seg rundt Apples strenge kontroll med applikasjonsutvikling. Nå har Apple måttet fjerne mer enn 300 apper fra butikken App Store, skriver The Guardian.
Ifølge avisen er dette det første store angrepet på App Store. The Guardian viser til sikkerhetsfirmaet Palo Alto Networks, som mener det ikke er oppdaget mer enn fem apper med skadevare tidligere.
Kinesiske apper
Her er noen av appene som er infisert, ifølge Macrumors, som har samlet informasjon fra Palo Alto Networks og Fox-IT :
Lifesmart 1.0.44
CamScanner
CamCard
SegmentFault 2.8
OPlayer 2.1.05
Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
ting
installer
golfsensehd
Wallpapers10000
CSMBP-AppStore
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard
Vis mer
Apple har ikke bekreftet hvor mange apper som er infisert av skadevaren og dermed trukket tilbake, men det kinesiske sikkerhetsselskapet Qihoo360 Technology skal ha avdekket 344 apper med den falske programvaren.
Så langt skal det bare være apper som kun er tilgjengelig via kinesisk App Store, som er infisert, skriver The Wired.
Blant dem som er rammet, skal være chatte-appen WeChat, drosje-appen Didi Kuaidi og en musikk-app fra NetEase (se faktaboks).
Ifølge Ryan Olson, utredningssjef ved Palo Alto Networks, kunne den infiserte programvaren gjøre lite skade. Han karakteriserer likevel angrepet som «meget alvorlig» fordi det viser at hackere kan lure seg inn i App Store gjennom programvareutviklere.
- Utviklere er nå et stort mål for angrep, sier han til The Guardian.
Lure-navn
Ifølge avisen klarte hackere å lure utviklere av legitime applikasjoner til å bruke en falsk versjon av Apples eget app-utviklingsprogram Xcode. Denne falske versjonen, ved navn «XcodeGhost», sørget for at disse appene da lekket personlig informasjon om brukerne til hackerne.
- Vi har fjernet appene fra App Store som vi vet har blitt laget med denne falske softwaren, sier Apples talskvinne Christine Monaghan, som sier selskapet nå jobber med utviklere for å forsikre seg om at de bruker riktig programvare.
Apple har ikke bekreftet antallet apper som er berørt.
Les også:
Volkswagen «beklager dypt» etter jukseskandalen
Dette kan bli norsk næringslivs nye klimahverdag
Pushwagner solgte for 23 mill. på en måned
Se DNtv: Slik knyter du den perfekte tynne slipsknute
No comments:
Post a Comment