Kártékony appok fészkeltek be az App Store-ba

​Kiberbűnözőknek az Apple App Store-ba is sikerült bejuttatniuk azokat a kártékony alkalmazásaikat, amelyek kriptovalutás csalásokat segítettek elő.
 

A Sophos biztonsági kutatói olyan csalásokra lettek figyelmesek, amelyeket mobil alkalmazások segítségével hajtottak végre az elkövetők. Ez önmagában sajnos nem számít egyedi jelenségnek, de a mostani felfedezés egy valamiben mégis más, mint az eddigiek. Jelesül arról van szó, hogy a csalássorozatba bekapcsolt alkalmazások nem kizárólag a Google Play hivatalos áruházában ütötték fel a fejüket, hanem az Apple App Store-ban is. A problémás alkalmazások az App Store-ban Ace Pro és MBM BitScan, a Google Playen pedig BitScan néven váltak letölthetővé.
 
A Sophos a biztonsági kockázatok felismerését követően azonnal értesítette az Apple-t és a Google-t, amelyek eltávolították a csaló alkalmazásokat.
 
Hogyan sikerült megkerülni az Apple védelmét?
 
Az Apple a Google-nél is szigorúbb eljárásokat és jóváhagyási folyamatot vezetett be, amik az esetek többségében meg is állják a helyüket. Az App Store kapcsán jóval kevesebb biztonsági problémára derül fény, legalábbis, ami a kártékony appok terjedését illeti. Ugyanakkor a Sophos által feltárt csalássorozat arra világított rá, hogy az App Store védelme sem mindenható.
 
Általánosságban elmondható, hogy nehéz egy malware-t keresztül juttatni az App Store biztonsági ellenőrző folyamatán. Ezért, amikor a biztonsági kutatók először felfigyeltek a szóban forgó csalásokra, akkor a csalók még social engineering módszereket használtak, vagyis a felhasználók megtévesztésével és manipulálásával igyekeztek elérni a problémás appjaik telepítését. Ez azonban sok felhasználóban gyanút keltett, így az elkövetők nem tudták elérni a céljaikat. Ezért aztán úgy döntöttek, hogy bármi áron publikálják a szerzeményeiket az App Store-ba. Sajnos ez végül sikerült is számukra.
 

"Azzal, hogy az applikációkat bejuttatták az App Store-ba, a csalók jelentősen megnövelték a célpontjaik körét, különösen amiatt, mert a legtöbb felhasználó eredendően megbízik az Apple-ben"

- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója.
 
Az App Store leírásában a problémás Ace Pro alkalmazás egy QR-olvasónak tüntette fel magát, valójában azonban egy illegális kriptokereskedési platformhoz kapcsolódott. Megnyitása után a felhasználók egy kereskedési felületet láttak, amin keresztül kriptopénzt tudtak utalni. Az elutalt összeg pedig közvetlenül a csalókhoz került.
 
A Sophos úgy véli, hogy az App Store biztonsági intézkedéseinek megkerülése érdekében az elkövetők az appot egy ártalmatlan funkciókkal rendelkező weboldalhoz kötötték, amikor eredetileg elküldték ellenőrzésre. Az app jóváhagyását követően azonban átirányították azt egy Ázsiában bejegyzett domainre. Innen pedig már szabad volt az út a vezérlőszerverekkel történő kommunikáció előtt.
 
A mostani eset is azt támasztja alá, hogy mindegyik platformon szükség van óvatosságra és körültekintésre az alkalmazások telepítése előtt és után egyaránt.