Адрес для входа в РФ: exler.world
В этих ваших ондроедах тоннами вирусы ходють
21.09.2015 11:34
6927
Комментарии (44)
А на ойфонах вирусов не бывает!
Компания Apple через своих представителей сообщила, что она очистила App Store от зараженных приложений для iPhone и iPad. Ранее несколько компаний, специализирующихся на безопасности, заявили об обнаружении первой широкомасштабной атаке на онлайн-магазин приложений Apple.
Как оказалось, вредоносное программное обеспечение XcodeGhost было встроено в сотни одобренных в App Store приложений. Сейчас все зараженные приложения уже удалены из онлайн-магазина приложений Apple.
По словам представителя Apple, хакеры сумели распространить вредоносный код среди разработчиков, создав поддельное приложение для разработки ПО под iOS и Mac, известное под названием Xcode. Собранные на поддельном Xcode приложения сразу оказывались зараженными XcodeGhost. (Отсюда.)
Войдите, чтобы оставить комментарий.
Бред это все, у меня WeChat (微信). Лежат на кашелке 11000 юаней, ни дзяо не пропало
Что интересно - концептуально никто не описал в чём же суть платформ Ондроит и ИОС. Всё, что угодно, но НЕТ!
ИОС, конечно, есть сущий кошмар для тех кто регулярно пишет обзоры. Раз в год!!!? Обзор? Можно умереть с голоду 😄
Но в ИОС, всё же что-то есть, что все так утаивают хождением вокруг, да около.
Ондроит также имеет право на жизнь, однако его суть тоже скрывается за большим покрывалом тайны.
ИОС против Ондроит - совсем не тоже самое, что IBM PC против МАС, хотя и здесь происходит размытие смыслов.
Ну и кто в здравом уме станет писать вирусы, если в аппарат нельзя засунуть флешку? 😄
ИОС, конечно, есть сущий кошмар для тех кто регулярно пишет обзоры. Раз в год!!!? Обзор? Можно умереть с голоду 😄
Но в ИОС, всё же что-то есть, что все так утаивают хождением вокруг, да около.
Ондроит также имеет право на жизнь, однако его суть тоже скрывается за большим покрывалом тайны.
ИОС против Ондроит - совсем не тоже самое, что IBM PC против МАС, хотя и здесь происходит размытие смыслов.
Ну и кто в здравом уме станет писать вирусы, если в аппарат нельзя засунуть флешку? 😄
MetaReks: Ну и кто в здравом уме станет писать вирусы, если в аппарат нельзя засунуть флешку?
Давным давно один мой товарищч поймал вирус на телефон только потому, что забыл выключить блюпуп в девайсе. Такой вот классический случай из серии "съездил за хлебушком в общественном транспорте". Может сейчас уже эти дыры закрыли, не знаю, блюпупом не пользуюсь.
BlackBerry - наше все!
aibo: Еще чуть чуть и наверно сделают премодерацию приложений
Было бы неплохо.
dime: Чорт, но как, как можно убедить разработчика поставить XCode не из аппстора, а из какого-то левого места??? Напоив до невменяемости? Накачав наркотиками?
Откуда ты будешь качать 4 ГБ файл, три дня из-за границы с серверов Эпла или пять минут из локалки с сервера провайдера? Всегда качали из локалки, внезапно подсунули бяку.
Alex Exler: А на ойфонах вирусов не бывает!
Было бы неплохо.
dime: Чорт, но как, как можно убедить разработчика поставить XCode не из аппстора, а из какого-то левого места??? Напоив до невменяемости? Накачав наркотиками?
Откуда ты будешь качать 4 ГБ файл, три дня из-за границы с серверов Эпла или пять минут из локалки с сервера провайдера? Всегда качали из локалки, внезапно подсунули бяку.
Alex Exler: А на ойфонах вирусов не бывает!
А это и не вирус на ойфонах.
Этот "вирус" не может заразить уже установленные приложения. Не может попасть с одного ойфона на другой с вложением в письме, например. С точки зрения пользователя и аппстора - это разработчик создал и залил приложение, которое шпионило за пользователем собирало доступные любому приложению данные, пусть и без умысла со стороны разработчика. Точно так же шпионит фэйсбук, например, но с умыслом и с разрешения пользователя 😄
И любое другое приложение может делать то же самое. Собирать всю информацию, доступ к которой даст пользователь, и отправлять её на собственные сервера.
Единственная сколько либо серьёзная опасность - это перехват содержимого буфера обмена.
diamant: Откуда ты будешь качать 4 ГБ файл, три дня из-за границы с серверов Эпла или пять минут из локалки с сервера провайдера? Всегда качали из локалки, внезапно подсунули бяку.
Вы серьёзно? Три дня? Вы календарь лет десять не открывали? 😄
Сейчас и скоростей таких найти сложно.
diamant: А это и не вирус на ойфонах. Этот "вирус" не может заразить уже установленные приложения. Не может попасть с одного ойфона на другой с вложением в письме, например.
Вирус в приложении для разработки, заражает приложения, на айфоны попадает. Не?
С Baidu у них конечно побыстрее качать получилось, только если ты профессионал, то озаботься хотя бы проверкой MD5 & SHA хэшей файла, если скачал его не пойми откуда. Хотя в том архиве наверно был файл на китайском, с правильными хэшами )))
Чорт, но как, как можно убедить разработчика поставить XCode не из аппстора, а из какого-то левого места??? Напоив до невменяемости? Накачав наркотиками?
dime:
Чорт, но как, как можно убедить разработчика поставить XCode не из аппстора, а из какого-то левого места??? Напоив до невменяемости? Накачав наркотиками?
Чорт, но как, как можно убедить разработчика поставить XCode не из аппстора, а из какого-то левого места??? Напоив до невменяемости? Накачав наркотиками?
Очевидно разработчики WeChat экономят на корпоративной лицензии Apple. 😄
dime: Чорт, но как, как можно убедить разработчика поставить XCode не из аппстора, а из какого-то левого места??? Напоив до невменяемости? Накачав наркотиками?
Китайцы же.
Может у них с государственным файрволлом не очень получается качать с эппл, но скорее всего очередная хитрожопость что бы не платить абонентскую плату разработчика.
Infected iOS apps
网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0
Fox-IT, a Netherlands based security company, checked all C2 domain names from our reports in their network sensors and has found thousands of malicious traffic outside China. According to their data, these iOS apps were also infected:
Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard
网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0
Fox-IT, a Netherlands based security company, checked all C2 domain names from our reports in their network sensors and has found thousands of malicious traffic outside China. According to their data, these iOS apps were also infected:
Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
Guitar Master
jin
WinZip Sector
Quick Save
CamCard
Где-то прочитал, что это касается только китайского эппстора.
lokky: только китайского эппстора.
..с его немногочисленными пользователями 😁
Конечно особенно радуют разрабы, качать софт для разработки с левого источника, а не с серверов Эппла. Я так понял, все завирусованные приложения были от китайских программистов.
А на ондроедах так сделать не получится? Есть какие нибудь принципиальные отличия в разработке и публикации программ? Или там уже все такое есть, просто мы еще не в курсе ? 😄
aibo :
Получится. И даже гораздо легче. Но! Если андроидопользователь более-менее дружит с головой, то:
1) Не ставит приложения из сторонних источников (например, при посещении порносайтов.... ну, я где-то слышал об этом))) );
2) Имеет на борту какой-никакой, а антивирус;
3) По умолчанию понимает, что "враги повсюду", а потому бдителен, и в этом его принципиальное отличие от среднестатистического ойфонопользователя, которых свято верит, что с ойфоном ничего не может быть, потому что не может быть никогда.
Получится. И даже гораздо легче. Но! Если андроидопользователь более-менее дружит с головой, то:
1) Не ставит приложения из сторонних источников (например, при посещении порносайтов.... ну, я где-то слышал об этом))) );
2) Имеет на борту какой-никакой, а антивирус;
3) По умолчанию понимает, что "враги повсюду", а потому бдителен, и в этом его принципиальное отличие от среднестатистического ойфонопользователя, которых свято верит, что с ойфоном ничего не может быть, потому что не может быть никогда.
aibo: А на ондроедах так сделать не получится?
Получится, только никто так делать не будет. Потому что можно гораздо проще.
Масштабный подход. Выпусть поддельную среду разработки. Впихнуть ее отнюдь не лохам а разработчиками программистам, чтоб все приложения выходящие из Xcode были уже с вирусом внедренным на стадии компиляции.
Это боюсь прдположить сколько это должно стоить. И сейчас это все накрылось. И что делал вирус не очень понятно.
Это боюсь прдположить сколько это должно стоить. И сейчас это все накрылось. И что делал вирус не очень понятно.
Что этот XcodeGhost должен был делать? Нигде толком не написано.
aibo:
Что этот XcodeGhost должен был делать? Нигде толком не написано.
Что этот XcodeGhost должен был делать? Нигде толком не написано.
А ничего. 😄 Приложения все равно в песочнице работают. Но пишут, что может иногда пытаться представиться банковским приложением и спросить логин. Для российских пользователей практически иррелевантен, потому что из всех приложений популярным является WeChat, а им пользуются только китайцы.
aibo: Что этот XcodeGhost должен был делать? Нигде толком не написано.
www.macrumors.com
iOS apps infected with XcodeGhost malware can and do collect information about devices and then encrypt and upload that data to command and control (C2) servers run by attackers through the HTTP protocol. The system and app information that can be collected includes:
Current time
Current infected app’s name
The app’s bundle identifier
Current device’s name and type
Current system’s language and country
Current device’s UUID
Network type
Palo Alto Networks also discovered that infected iOS apps can receive commands from the attacker through the C2 server to perform the following actions:
Prompt a fake alert dialog to phish user credentials;
Hijack opening specific URLs based on their scheme, which could allow for exploitation of vulnerabilities in the iOS system or other iOS apps;
Read and write data in the user’s clipboard, which could be used to read the user’s password if that password is copied from a password management tool.
Current time
Current infected app’s name
The app’s bundle identifier
Current device’s name and type
Current system’s language and country
Current device’s UUID
Network type
Palo Alto Networks also discovered that infected iOS apps can receive commands from the attacker through the C2 server to perform the following actions:
Prompt a fake alert dialog to phish user credentials;
Hijack opening specific URLs based on their scheme, which could allow for exploitation of vulnerabilities in the iOS system or other iOS apps;
Read and write data in the user’s clipboard, which could be used to read the user’s password if that password is copied from a password management tool.
Особенно меня впечатляет "Current time".
Пользователи Skype из разных стран пожаловались на сбой в работе мессенджера. Представители Skype заявили, что о проблеме знают и работают над ее устранением
Подробнее на РБК:
top.rbc.ru
Подробнее на РБК:
top.rbc.ru
Palo Alto Networks Director of Threat Intelligence Ryan Olson said the malware had limited functionality and his firm had uncovered no examples of data theft or other harm as a result of the attack.
Короче, очередной молдавский троян.
Alex Exler: хакеры сумели распространить вредоносный код среди разработчиков, создав поддельное приложение для разработки ПО под iOS и Mac, известное под названием Xcode.
Эволюция вирусописания впечаляет.
Масштабненько....
