Hakeri su stvorili lažnu verziju „Eplovog“ softvera za pravljenje iOS aplikacije, koji je uspio da ubijedi programere da ga preuzmu na svoje uređaje.
Aplikacija je sastavljena uz pomoć softvera koji može da ukrade podatke o korisnicima i pošalje ga na servere koji su pod kontrolom hakera.
Pored toga, napadači mogu da pošalju lažna upozorenja na zaražene uređaje i da prevare njihove vlasnike u otkrivanju lozinki, ali i mnogih drugih informacija.
Zaražene aplikacije uključuju izuzetno popularnu aplikaciju WeChat, zatim aplikaciju za skidanje muzike i aplikaciju sličnu Uber-u preko koje osoba može dobiti taksi vozilo.
„Eplov“ portparol je izjavio da je aplikacija kreirana pomoću falsifikovanog softvera XcodeGhost, sada uklonjena iz „Eplove“ prodavnice.
„Radimo sa programerima da bismo se uverili da svi koriste odgovarajuću verziju Xcode-a i da bismo ponovo mogli da izgrade svoje aplikacije“, rekla je Kristina Monagan, portparolka.
Firma za internet zaštitu, „Palo Alto mreže“, izjavila je u petak da su stotine miliona korisnika bili potencijalno ugroženi zaraženom aplikacijom.
„Verujemo da je XcodeGhost veoma štetan i opasan zlonamerni program koji zaobilazi „Eplov“ kod-pregled i da je bez presedana napadao ‘Ajosov’ eko-sistem“, objavila je firma na svom sajtu.
Vi Tek Lu, šef potrošačke elektronike u istraživanje tržišta iz kompanije “Euromonitor International”, izjavio je da ne očekuje veliki uticaj na prodaju „Epl“ proizvoda.
„To je definitivno neprijatno za „Epl“, ali realnost je da softver koji ima za cilj da ošteti ili onemogućili računar i računarske sisteme jednostavno stalan problem koji će se umnožiti kako broj uređaja mobilnih telefona bude eksplodirao – od 1,4 milijarde jedinica u 2015. godini na 1,8 milijardi u 2020. godini“, rekao je za Bi-Bi-Si.
U stvari, potrošači su manje oprezni na mobilnim uređajima nego na računarima, dodao je.
„Na tržištima u razvoju poput Kine ili Vijetnama, mobilni uređaji su njihov prvi povezani proizvod i bezbednost se uzima zdravo za gotovo“, zaključio je Lu.
Ranije ovog meseca, sajber-lopovi u Kini ukrali su korisnička imena i lozinke za više od 225.000 „Epl“ naloga.
To je otkrila bezbednosna firma „Palo Alto mreže“ dok je istraživala sumnjive aktivnosti na mnogim „epl“ uređajima.
Većina ljudi pogođenih ovim bila je u Kini.