41

AppStore to żadna twierdza: odkryto trojana. Czas na rewizję mitu

Kolejny bastion upadł, rzec by można, gdyby się chciało dodać nieco dramatyzmu. Powszechnie uważa się, że ostatnimi czasy najbardziej podatny na wirusowe zagrożenia jest Android, poprzez swoją otwartą formułę, tymczasem wczoraj sieć obiegła informacja o tym, że „niezdobyte” mury twierdzy AppStore zostały sforsowane. Jak to się stało i co przedarło się przez applowe zasieki? Trojan. […]

Kolejny bastion upadł, rzec by można, gdyby się chciało dodać nieco dramatyzmu. Powszechnie uważa się, że ostatnimi czasy najbardziej podatny na wirusowe zagrożenia jest Android, poprzez swoją otwartą formułę, tymczasem wczoraj sieć obiegła informacja o tym, że „niezdobyte” mury twierdzy AppStore zostały sforsowane. Jak to się stało i co przedarło się przez applowe zasieki?

Trojan. I to bardzo wredny. Ukryty pod postacią aplikacji Find and Call rodem z zimnej Rosji. Tym razem wirus został odkryty przez Kaspersky Lab, które niedawno odkryło również innego trojana na Androidzie. Jak działał ten znaleziony w AppStore (gdyż został już usunięty, również z Google Play, gdzie też trafił)?

Proste, aplikacja po zainstalowaniu prosiła o rejestrację za pomocą numeru telefonu oraz maila. Następnie pytała o możliwość dostępu do książki telefonicznej pod pozorem pomocy w znajdywaniu znajomych.  Jeżeli użytkownik zgadzał się na to, aplikacja w tle, bez powiadamiania, wysyłała całą jego książkę adresową na specjalny serwer, z którego następnie rozsyłała smsy do jego znajomych z linkiem do aplikacji. Najgorsze w tym koncepcie było to, że ludzie dostawali spam z zaufanego źródła. Szczęśliwie poza zabraniem kontaktów aplikacja nie wyrządzała większych szkód.

To już kolejna „adresowa afera” związana z aplikacjami na iOSa. Na pewno pamiętacie sytuację, w której aplikacja Path bez pytania pobierała książkę adresową na swoje serwery. Wybuchł wtedy ogromny sprzeciw, dostało się twórcom aplikacji, ale dostało się również Apple, że w ogóle dopuściło taki produkt, który naruszał prywatność użytkowników.

Tym razem jednak jest gorzej, bo w przypadku Path po prostu nie pomyślano i zrobiono to, aby aplikacja lepiej działa. Jednak Find and Call powstał tylko po to, aby spamować.

Sytuacja dla Apple jest o tyle PRowo trudna, że firma kojarzona jest z bezpieczeństwem i ochroną przed złośliwym softem, czym nie raz się chwaliła. W przypadku Androida wiele można wybaczyć. System ten jest otwarty, pozwala również na instalowanie aplikacji z nieznanych źródeł. W tym przypadku to świadomość użytkownika jest najlepszą obroną przed niebezpiecznym softem. Z kolei Apple postawiło na zamknięty system i na kontrolę aplikacji przed ich pojawieniem się w AppStore. Ma to chronić użytkowników, którzy przez to są przyzwyczajeni do myśli, że aplikacje w markecie są bezpieczne.

Oczywiście casus Find and Call to po prostu wpadka przy kontroli. Warto dodać, że nie pierwsza, gdyż jakiś czas temu Charlie Miller, spec od zabezpieczeń, udowodnił, że da się ominąć tę kontrolę. Zawinił czynnik ludzki. Nie od dziś wieść gminna niesie, że dział kontroli aplikacji w Apple nie należy do najbardziej rozbudowanych, a roboty nie brakuje. Jak widać, nie zawsze kontrola jest w stanie wyłapać groźny soft. Ale dla Apple to kolejna rysa na wizerunku. Niedawno firma, po doniesieniach o mnożących się wirusach na OS X, zrezygnowała z reklamowego komunikatu, w którym chwaliła się 100% bezpieczeństwem systemu. Teraz zaś jasno pokazano, że do nawet ściśle kontrolowanego AppStore mogą przenikać wirusy.

Dlatego tym bardziej należy uważać na to, co się pobiera i z jakich źródeł. Nie ma idealnego systemu, w pełni odpornego na złośliwe oprogramowanie i nie ma niezawodnej kontroli. Należy uważać, co ściąga się na swojego smartfona, zwłaszcza, że tego typu sytuacje będą się powtarzać, a zjawisko infekowania systemów mobilnych nasilać. A w czasach, w których na naszym telefonie zapisujemy niemal wszystko, od zdjęć po pocztę, warto mieć się na baczności.

Fota