iOS aplikacija su Trojos arkliu iTunes Store

Apple iOS Store yra žaidimas „Simply Find It“, kainuojantis 1.79€ ir atrodo pakankamai nekaltas, tačiau savyje turi Trojos arklį.

Greičiausiai Trojos žirgas (Trojan.JS.iframe.BKD) į šią aplikaciją pateko netyčia, bet tas faktas, kad jis prajojo pro Apple tikrintojus verčia sunerimti.

Apple atsisako komentuoti šią problemą.

Daugelis tikriausiai žino, kad iOS aplikacijos - .ipa failai gali būti išarchyvuoti naudojantis paprastomis išarchyvavimo programomis. Išarchyvavę „Simply Find It“ tarp kitų failų rastumėte ir Payload/SpotDiffHD.app/day.mp3 – kuris ypa pilnai funkcionalus mp3 failas, bet pažiūrėjus į jo kodą, kad ir per BBEdit ar kitą panašaus tipo programą – pačioje failo pabaigoje pamatytumėte eilutę: Kenkėjo Payload per iframe įkeliamas kodas Kaip ten bebūtų Appe Store atrodo daug saugesnė nei kitų OS nemoderuojamos aplikacijų parduotuvės ir galima tik įsivaizduoti koks žirgynas ten.

Apytikslis skaitymo laikas: 1 minutė.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*