Petr Škuta Apple potvrdil, že musel z App Store odebrat celkem 17 škodlivých aplikací. Všechny přitom prošly schvalovacím procesem.
Celkem 17 aplikací od jediného vývojáře bylo odstraněno z App Store. Spadaly do různých oblastí ať vyhledávače restaurací, BMI kalkulačky, internetového rádia a mnohých dalších.
Škodlivé aplikace odhalila společnost Wandera, která se zabývá bezpečností na mobilních platformách.
V aplikacích byl objeven tzv. clicker trojan, tedy vnitřní modul, který se stará o opakované načítání webových stránek v pozadí a klikání na stanovené odkazy bez vědomí uživatele.
Cílem většiny těchto trójských koní je generovat návštěvnost na webových stránkách. Lze je taký využít k přečerpání rozpočtu na reklamu konkurence.
Ačkoli tak škodlivá aplikace nepůsobí žádné větší potíže, často může vyčerpat například mobilní datový tarif nebo zpomalit telefon a vybít jeho baterii.
Škody na iOS jsou menší, než na Androidu
Tyto aplikace se snadno vyhnou schvalovacímu procesu, neboť samy o sobě neobsahují žádný škodlivý kód. Ten si stáhnou až po připojení na vzdálený server.
Comman & Control (C&C) server umožňuje aplikacím obejít bezpečnostní kontrolu, neboť se komunikace naváže až přímo s útočníkem. C&C kanály mohou využity k šíření reklam (již zmíněný iOS Clicker Trojan), případně souborů (napadený obrázek, dokument a jiné). C&C infrastruktura využívá principu backdooru, kdy samotný útočník rozhoduje o aktivaci zranitelnosti a spouštění kódu. V případě odhalení může celou aktivitu skrýt.
Apple už zareagoval a hodlá upravit celý proces schvalování aplikací tak, aby zachytil i tyto případy.
Mohlo by vás zajímat
Amaya Tomanová Totožný server je využíván i při napadání aplikací na platformě Android. Zde díky větší otevřenosti systému ale dokáže napáchat více škod.
Android verze dokáží serveru sbírat ze zařízení soukromé informace včetně konfiguračních nastavení.
Jedna z aplikací například sama aktivovala drahá předplatná v pomocné aplikaci, kterou si stáhla bez vědomí uživatele.
Mobilní iOS se tomuto snaží zabránit technikou zvanou sandboxing, která vymezuje prostor, kde může každá aplikace operovat. Systém pak kontroluje všechny přístupy, mimo a bez jeho udělení nemá aplikace žádná další práva.
Smazané škodlivé aplikace pocházely od vývojáře AppAspect Technologies:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio PRO – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder – Find Food
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor – Mute Video
- Islamic World PRO – Qibla
- Smart Video Compressor
Mohlo by vás zajímat
