Недавно мы писали об атаке про-ассадовской группы хакеров Syrian Electronic Army на популярный мессенджер Viber. Сегодня один из пользователей Питер Уэллс обратил внимание на то, что описание Viber в App Store было изменено. Вместо привычных слов о возможностях софта мы видим следующее сообщение:
“Мы создали это приложение, чтобы шпионить за вами. ПОЖАЛУЙСТА СКАЧАЙ ЕГО!”
В результате предыдущего взлома взлома на сайте Support.Viber.com было размещено сообщение, уверяющее нас в том, что израильский сервис бесплатной VoIP-телефонии и месседжинга шпионит за своими пользователями. Кроме того, злоумышленники получили доступ к личной информации юзеров.
Но сейчас несколько иная ситуация. Если хакеры смогли изменить описание программы в яблочном магазине приложений, то не исключено, что они получили доступ и к остальным функциям разработчика.
9to5Mac обратился к Viber за комментариями и вот что ответили сотрудники мессенджера:
“Несколько дней назад была устранена одна из ошибок приложения, благодаря которой хакеры могли бы получить доступ к аккаунтам с помощью фишинг-атаки.
Однако с помощью имеющихся у них данных, они смогли не только испортить наш сайт поддержки, но и получить доступ к учетной записи iTunes Connect в App Store на таком уровне, что это позволило им изменить описание приложения. Они сделали это несколько дней назад, примерно в то же время, когда была совершена и первая атака на сайт. Мы заметили это в течение нескольких минут, изменили данные и удалили этого пользователя из нашего аккаунта разработчика.
К сожалению, в субботу атака повторилась. После проведенного расследования мы поняли, что проблема заключается в системе безопасности iTunes Connect. Похоже, что после того, как пользователь был удален, он остался в системе и не разлогинился. Таким образом, он мог дальше продолжать свою деятельность. Мы надеемся, что Apple в скором времени устранит эту ошибку, так как сейчас мы не имеем возможности ограничить доступ этого хакера к нашему аккаунту iTunes Connect. Мы обратились к Apple и ждем от них ответа.
Сейчас же мы хотим заверить наших пользователей в том, что эти атаки никак не влияют на безопасность нашего приложения и персональных данных пользователей”.
Сирийская Электронная Армия неплохо потрепала нервы не только Viber, но и другому мессенджеру – Tango, который был взломан неделю назад. Активность этой хакерской группы растет, со временем выбираются все более значимые цели. Интересно, какой сервис станет их следующей жертвой?