Google Play Store удаляет более десятка приложений

Исследователи кибербезопасности (opens in a new tab) в Trend Micro недавно обнаружили новую кампанию по краже информации с использованием программного обеспечения с открытым исходным кодом (opens in a new tab) и сервисов обмена файлами для распространения вредоносных программ.

Согласно блогу компании, неизвестный субъект взял исходный код приложения под названием ResignTool и модифицировал его для выполнения похитителя информации.

ResignTool — это приложение для macOS, используемое для изменения информации о подписи в файлах .IPA — архивных файлах для устройств iOS и iPad. Поскольку это программное обеспечение с открытым исходным кодом, злоумышленник без проблем модифицировал приложение, включив в него вредоносный код. Исследователи заявили, что в данном конкретном случае вредоносное ПО было разработано для кражи данных из цепочек ключей.

Распространение через файлообменники

Keychain — это система управления паролями Apple (открывается в новой вкладке). Впервые он был представлен в macOS 8.6, но, по словам исследователей, до сих пор встречается в текущих версиях операционной системы. Помимо паролей, он содержит другие типы конфиденциальных данных, такие как закрытые ключи, сертификаты и защищенные заметки.

Для распространения вредоносного ПО злоумышленники использовали файлообменные сервисы. Согласно отчету, люди нередко ищут пиратские или активированные версии коммерческого программного обеспечения, чтобы сэкономить несколько долларов на лицензиях на программное обеспечение.

Однако эти сайты и их посетители являются легкой добычей для киберпреступников, которые без проблем загружают вредоносные версии этих программ (или выдают себя за них) для распространения вредоносного ПО.

Чтобы защитить свои устройства (открывается в новой вкладке) от возможного заражения, Trend Micro рекомендует пользователям проверять легитимность веб-сайта для обмена файлами и стараться не загружать ничего, что выглядит подозрительно, даже на расстоянии.

«Мы также рекомендуем пользователям защищать свои устройства Apple с помощью продуктов и услуг, которые защищают приложения и файлы», — заключили исследователи, предположив, что антивирус, брандмауэр или подобное решение для кибербезопасности могут помочь минимизировать потенциальный риск.

Поделиться