[App] Хакеры изменили описание Viber в App Store

[Decode_Gray]

Хакеры, взломавшие популярный мессенджер Viber, изменили описание приложения в App Store. В полях «Описание» и «Что нового в версии 3.0» злоумышленники оставили следующее сообщение: «Мы создали это приложение, чтобы следить за вами. Пожалуйста, скачайте его!». В настоящий момент у администрации Viber нет технической возможности заблокировать хакеров.

Хакерская группировка «Сирийская электронная армия» объявила о взломе сайта техподдержки сервиса интернет-телефонии Viber и обвинила приложение в шпионаже 23 июля.

«После того, как мы получили доступ к некоторым системам приложения, нам стало ясно, что его целью является шпионаж и слежка за собственными пользователями», — говорится в опубликованном хакерами сообщении. На чем именно основывается это утверждение, они не пояснили, заявив только, что им удалось скачать некоторые базы данных.

Представитель Viber подтвердил кибератаку на сайт, заявив, что она стала возможной после фишинговой атаки на почту одного из сотрудников компании. В то же время в Viber опровергли информацию о взломе БД, подчеркнув, что хакеры не получили доступ к каким-либо значимым данным пользователей.

«Несколько дней назад хакеры провели фишинг-атаку и получили доступ к нашим почтовым аккаунтам на Viber.com. Сейчас мы исправили эту проблему.

Однако собранные данные позволили взломщикам изменить страницу технической поддержки сайта и войти на сервис iTunes Connect под нашей учетной записью на том уровне, который позволяет им изменить описание приложения в App Store, что они и сделали несколько дней назад. Мы заметили это практически сразу, исправили метаданные и удалили этого пользователя (в действительности, всех пользователей, кроме одного) из нашего аккаунта iTunes Connect.

К сожалению, в воскресенье ситуация повторилась. Изучив вопрос, мы выяснили, что это проблема связана с особенностями работы iTunes Connect. Судя по всему, когда вы удаляете пользователя, который был залогинен в систему, он остается активен. Мы надеемся, что Apple исправит этот баг.

В настоящий момент у нас нет возможности отключить злоумышленника от нашего аккаунта iTunes Connect. Мы уже связались с Apple и ждем ответа», – говорится в сообщении Viber.

Напомним, ранее 19 июля «Сирийская электронная армия» объявила также о взломе сайта мессенджера Tango. По словам хакеров, в их распоряжении оказались базы данных с контактной информацией миллионов пользователей приложения.