iOS aplikacija su Trojos arkliu iTunes Store

Apple iOS Store yra žaidimas „Simply Find It“, kainuojantis 1.79€ ir atrodo pakankamai nekaltas, tačiau savyje turi Trojos arklį.

Greičiausiai Trojos žirgas (Trojan.JS.iframe.BKD) į šią aplikaciją pateko netyčia, bet tas faktas, kad jis prajojo pro Apple tikrintojus verčia sunerimti.

Apple atsisako komentuoti šią problemą.

Daugelis tikriausiai žino, kad iOS aplikacijos - .ipa failai gali būti išarchyvuoti naudojantis paprastomis išarchyvavimo programomis. Išarchyvavę „Simply Find It“ tarp kitų failų rastumėte ir Payload/SpotDiffHD.app/day.mp3 – kuris ypa pilnai funkcionalus mp3 failas, bet pažiūrėjus į jo kodą, kad ir per BBEdit ar kitą panašaus tipo programą – pačioje failo pabaigoje pamatytumėte eilutę:
Kenkėjo Payload per iframe įkeliamas kodas
Kaip ten bebūtų Appe Store atrodo daug saugesnė nei kitų OS nemoderuojamos aplikacijų parduotuvės ir galima tik įsivaizduoti koks žirgynas ten.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų