Ma reggel kezdtek szivárogni hírek arról, hogy az Apple több mint háromszáz alkalmazást vont vissza ideiglenesen az App Store-ból, mégpedig azért, mert utólag gyanússá váltak, miszerint vírust tartalmazhatnak. Az almás vállalat eddig kifejezetten büszkén hirdethette, hogy alkalmazásboltjába nem kerülhetnek károkozó kódokat tartalmazó appok, mivel mindegyiket heteken, akár hónapokon keresztül vizsgálják, mielőtt engedélyezik őket.
Most azonban egy trükkös megoldással kerülték meg ezt a folyamatot, valószínűleg kínai hackerek. A vírust ugyanis nem az alkalmazásokba próbálták utólag beerőszakolni, hanem már az Xcode nevű fejlesztőkörnyezetet támadták meg. Ez az a programozási környezet, amelyet az alkalmazások készítői használnak az appok megírása során. A károkozók azt használták ki, hogy egy csomó fejlesztő az Xcode-nak sem hivatalos verzióját használta (ugyanúgy, ahogy mezei felhasználók tört Windows-t futtatnak a gépükön, vagy filmeket torrenteznek). A hackerek az Xcode egyik kalózváltozatába rejtették a kártevő kódokat, majd feltöltötték a fejlesztőcsomagokat kínai warez szerverekre. Így a fejlesztők észre sem vették, hogy vírus kerül az általuk készített mobilos alkalmazásokba a már eleve fertőzött eszközből.
Tényleg beteg az én telefonom is?
A legnagyobb veszélyt az jelenti, hogy mivel a mobil-appok közül ráadásul elég sok olyan akad, amely nem teljesen új fejlesztés, hanem egy meglévő alkalmazás frissítése, a telefonok automatikusan letöltik a már rajtuk lévő (még tiszta) appok új változatait, amikben ott lapul a vírus. Ráadásul így az iPhone-ok, iPadek és iPod Touch médialejátszók közül nem csak a feltört rendszerűek, hanem a teljesen jogszerűen, “piszkálásmentesen” használtak is benyelhetik a fertőzést.
A vírusos appok teljes listáját ezen a listán lehet végigböngészni, de ezek nagy része kínai karakterekkel írt, leginkább kínaiaknak fejlesztett alkalmazás. Fontos viszont, hogy jó pár olyan app is beleesett a fertőzöttek körébe, amelyek nemzetközi szinten is népszerűek, ilyen például a CamScanner Pro és Lite verziója, az OPlayer több változata, a PDFReader teljes és ingyenes változata, a WinZip tömörítő, és egy csomó játék, például a Super Jewels Quest 2, a Golf Sense, a Guitar Master, vagy a Flappy Circle. Az előzetes becslések alapján több százmillió Apple-eszköz kaphatott a vírusos alkalmazásokból.
Pontosan mit is csinál a vírus?
Az XcodeGhost néven ismert kártevő kétféleképpen árthat nekünk. Egyrészt titokban gyűjti az eszközön tárolt információkat, és a háttérben továbbítja azokat a hackerek szervereire. Ha beírjuk a banki adatainkat, a levelezésünk jelszavát, vagy bármi hasonló adatot, esélyes, hogy ezt nem kívánatos személyek is láthatják.
Emellett hamis párbeszédablakokat is nyithat a vírus, amik teljesen átlagos üzeneteknek tűnnek, például jelszavainkat, vagy egyéb adatainkat kérik “megerősítés” céljából – aztán persze ezeket is küldik a rosszakaróknak.
Most akkor mi a teendő?
Az Apple elvben minden érintett alkalmazást visszavont az App Store-ból, tehát ha most letöltünk bármit onnan, az nagy eséllyel nem vírusos. Azt viszont mindenkinek érdemes megnéznie, hogy az elmúlt napokban töltött-e le, vagy frissített-e bármilyen alkalmazást, amely a listában szerepel. Ha találunk ilyet, azonnal töröljük, vagy frissítsük még újabb verzióra. Ezen felül pedig érdemes egy másik eszközről megváltoztatni a jelszavainkat a webes szolgáltatásokhoz (például levelezéshez), de akár a netbankhoz és egyéb fontos helyekhez is érdemes új belépési adatokat megadni.