V App Store společnosti Apple byla nalezena nová várka infikovaných a nebezpečných aplikací: tentokrát obsahovaly virus OSX/MacOffers
Proces "upozorňování" na aplikace v Apple App Store opět selhal: neochránil uživatele před zveřejněním a stažením dalších šesti infikovaných aplikací pro iOS. Tentokrát byly objeveny aplikace s virem OSX/MacOffers.V srpnu bylo dalších 40 aplikací infikováno Shlayerem a BundleCore, dvěma dalšími nebezpečnými malwarovými programy.
V obou případech objev provedla společnost Intego, která se specializuje na analýzu aplikací pro macOS, iOS a iPadOS. Společnost Intego také tvrdí, že Apple odstranil šest infikovaných aplikací dříve, než na to společnost stihla upozornit, což s největší pravděpodobností udělala jiná kyberbezpečnostní firma nebo uživatel, který si jednu z aplikací stáhl a skončil s infikovaným iPhonem. Všech šest infikovaných aplikací se prohlašovalo za "instalátory Flashe", tj. slibovaly instalaci přehrávače Adobe Flash Player do smartphonu.
Infikované aplikace pro iOS: proč jsou nebezpečné
Všech šest odhalených a z obchodu App Store odstraněných aplikací obsahovalo virus OSX/MacOffers (známý také jako MaxOfferDeal). Tento malware mimo jiné změní výchozí prohlížeč na infikovanou verzi, čímž dále znásobí rizika pro uživatele.
Pro skrytí a projití kontrolou App Store používá OSX/MacOffers techniku "steganografie": tajné informace ukryje do obrázku jpeg. Tento obrázek ve skutečnosti obsahuje soubor .zip, který obsahuje druhou nebezpečnou aplikaci, která zařízení skutečně infikuje.
Je App Store bezpečný?
Intego vysvětluje, že díky steganografii je virus OSX/MacOffers velmi obtížné odhalit: jejich testy ukazují, že pouze 4 z 60 testovaných antivirových programů jej dokázaly najít, ale přesněji řečeno našly druhou aplikaci, nikoliv první (kterou nedokázal odhalit žádný antivirový program).
Je tedy pravda, že s těmito šesti nově objevenými infikovanými aplikacemi v App Store to pro Apple nevypadá vůbec dobře, ale je také pravda, že žádný jiný obchod by je včas nenašel a nezablokoval. V tomto konkrétním případě byly aplikace do App Store nahrány 6. října a společnost Apple je odstranila 12. října. Naopak v Obchodě Play společnosti Google je doba potřebná k odstranění infikované aplikace mnohem delší.
Uveďme jen zcela aktuální příklad: v posledních dnech bylo nalezeno 21 infikovaných aplikací pro Android a 19 z nich je stále v Obchodě Play.
Aplikace, které mají být odstraněny
Intego neupřesnil názvy infikovaných aplikací, které mají být odstraněny, protože tak již učinil Apple. Společnost spíše upřesnila, že se jedná o veškerý software pro stažení a instalaci přehrávače Adobe Flash Player, což by se v roce 2020 zdálo absurdní.
Přehrávač Adobe Flash Player je ve skutečnosti (nebezpečným) dinosaurem webu: zrodil se pro zobrazování animací a multimediálního obsahu, explodoval s první generací her pro mobilní zařízení a již není podporován ani společností Adobe.
V průběhu let se ukázalo, že je pro hackery příliš snadné jej používat a zneužívat k šíření virů a spouštění nebezpečného kódu v zařízeních. Podle společnosti Intego bychom si proto měli před otázkou, zda je App Store bezpečný, položit otázku, proč dnes uživatel používá Adobe Flash Player.