Mobil

Esélyes, hogy az ön iPhone-ja is vírusos

Bátky Zoltán
Bátky Zoltán

tech-újságíró és zenész. 2015. 09. 21. 17:05

Durva támadás kereszttüzébe került az Apple és vele együtt több százmillió felhasználó. Lehet, hogy az ön telefonjára is jutott a vírusos alkalmazások valamelyikéből, ezért érdemes a teljes cikkben található listát végigböngészni, és cselekedni. A károkozó ugyanis érzékeny adatokat, akár jelszavakat is kicsikarhat és továbbküldheti őket rosszakaróknak.
Ritka alkalom, hogy az Apple átfogó vírustámadás áldozatává váljon, de ha egyszer így történik, bukik vele egy csomó felhasználó is. Most is ez lehet a helyzet, bármelyik iPhone fertőzött lehet.

Ma reggel kezdtek szivárogni hírek arról, hogy az Apple több mint háromszáz alkalmazást vont vissza ideiglenesen az App Store-ból, mégpedig azért, mert utólag gyanússá váltak, miszerint vírust tartalmazhatnak. Az almás vállalat eddig kifejezetten büszkén hirdethette, hogy alkalmazásboltjába nem kerülhetnek károkozó kódokat tartalmazó appok, mivel mindegyiket heteken, akár hónapokon keresztül vizsgálják, mielőtt engedélyezik őket.

Most azonban egy trükkös megoldással kerülték meg ezt a folyamatot, valószínűleg kínai hackerek. A vírust ugyanis nem az alkalmazásokba próbálták utólag beerőszakolni, hanem már az Xcode nevű fejlesztőkörnyezetet támadták meg. Ez az a programozási környezet, amelyet az alkalmazások készítői használnak az appok megírása során. A károkozók azt használták ki, hogy egy csomó fejlesztő az Xcode-nak sem hivatalos verzióját használta (ugyanúgy, ahogy mezei felhasználók tört Windows-t futtatnak a gépükön, vagy filmeket torrenteznek). A hackerek az Xcode egyik kalózváltozatába rejtették a kártevő kódokat, majd feltöltötték a fejlesztőcsomagokat kínai warez szerverekre. Így a fejlesztők észre sem vették, hogy vírus kerül az általuk készített mobilos alkalmazásokba a már eleve fertőzött eszközből.

Tényleg beteg az én telefonom is?

A legnagyobb veszélyt az jelenti, hogy mivel a mobil-appok közül ráadásul elég sok olyan akad, amely nem teljesen új fejlesztés, hanem egy meglévő alkalmazás frissítése, a telefonok automatikusan letöltik a már rajtuk lévő (még tiszta) appok új változatait, amikben ott lapul a vírus. Ráadásul így az iPhone-ok, iPadek és iPod Touch médialejátszók közül nem csak a feltört rendszerűek, hanem a teljesen jogszerűen, “piszkálásmentesen” használtak is benyelhetik a fertőzést.

A vírusos appok teljes listáját ezen a listán lehet végigböngészni, de ezek nagy része kínai karakterekkel írt, leginkább kínaiaknak fejlesztett alkalmazás. Fontos viszont, hogy jó pár olyan app is beleesett a fertőzöttek körébe, amelyek nemzetközi szinten is népszerűek, ilyen például a CamScanner Pro és Lite verziója, az OPlayer több változata, a PDFReader teljes és ingyenes változata, a WinZip tömörítő, és egy csomó játék, például a Super Jewels Quest 2, a Golf Sense, a Guitar Master, vagy a Flappy Circle. Az előzetes becslések alapján több százmillió Apple-eszköz kaphatott a vírusos alkalmazásokból.

Pontosan mit is csinál a vírus?

Az XcodeGhost néven ismert kártevő kétféleképpen árthat nekünk. Egyrészt titokban gyűjti az eszközön tárolt információkat, és a háttérben továbbítja azokat a hackerek szervereire. Ha beírjuk a banki adatainkat, a levelezésünk jelszavát, vagy bármi hasonló adatot, esélyes, hogy ezt nem kívánatos személyek is láthatják.

Emellett hamis párbeszédablakokat is nyithat a vírus, amik teljesen átlagos üzeneteknek tűnnek, például jelszavainkat, vagy egyéb adatainkat kérik “megerősítés” céljából – aztán persze ezeket is küldik a rosszakaróknak.

Most akkor mi a teendő?

Az Apple elvben minden érintett alkalmazást visszavont az App Store-ból, tehát ha most letöltünk bármit onnan, az nagy eséllyel nem vírusos. Azt viszont mindenkinek érdemes megnéznie, hogy az elmúlt napokban töltött-e le, vagy frissített-e bármilyen alkalmazást, amely a listában szerepel. Ha találunk ilyet, azonnal töröljük, vagy frissítsük még újabb verzióra. Ezen felül pedig érdemes egy másik eszközről megváltoztatni a jelszavainkat a webes szolgáltatásokhoz (például levelezéshez), de akár a netbankhoz és egyéb fontos helyekhez is érdemes új belépési adatokat megadni.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

2871252 06/13/2016 US soldiers during a stop of the US armed forces in Riga in the course of the Dragoon Ride II of the Saber Strike-2016 international exercise. Taisija Voroncova/Sputnik
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.