Опасное приложение закралось в App Store

Как сообщает Macworld, в App Store закралась игра, содержащая потенциально опасный код. Речь идет о Simply Find It от компании Simply Game. Просканировав игру антивирусом Bitdefender Virus, внутри папки была найден троян Trojan.JS.iframe.BKD. Обозреватели извлекли файлы из образа и обнаружили внутри MP3–файл, который содержит iframe — встроенный HTML–код для запуска стороннего веб–сайта. «В данном случае iframe содержит HTML-код сайта x.asom.cn, который на момент публикации не работал, — пишет Macworld, — Программы злоумышленников таким образом могут инициировать на мобильном устройстве загрузку опасной страницы в Интернете. Вполне эффективный способ навредить владельцу iPhone и iPad». В Macworld считают, что разработчики случайно включили вредносный код в игру, хотя в Simply Game никак не прокомментировали ситуацию. Эксперт информационной безопасности Рич Могалл сообщил, что приложение не навредило пользователям, однако как оно попало в App Store, непонятно. «Если в Apple тестировали приложение, запустив его в песочнице и анализируя активность, то такая проверка должна была оказаться более эффективной, чем простое сканирование MP3–файлов на наличие строк вредоносного кода», — говорит эксперт. Возможно, компьютер разработчика был заражен, в результате чего вредоносное ПО проникло в магазин приложений. Как оно смогло обойти тщательную проверку цензоров Apple, остается загадкой. Источник: Macworld

По материалам: www.iguides.ru