Петър Шкута Apple потвърди, че трябва App Store премахнете общо 17 злонамерени приложения. Всички те преминаха през процеса на одобрение.
общо 17 приложения от един разработчик беше премахнат от App Store. Те попадат в различни области, включително машини за търсене на ресторанти, калкулатори на BMI, интернет радио и много други.
Зловредените приложения са открити от Wandera, компания, която се занимава със сигурността на мобилни платформи.
В приложенията е открит т. нар. кликер троян, т.е. вътрешен модул, който се грижи за многократното зареждане на уеб страници във фонов режим и щракване върху определени връзки без знанието на потребителя.
Целта на повечето от тези троянски коне е да генерират трафик към уебсайта. Те могат да бъдат използвани като такива за преразход на рекламния бюджет на конкурента.
Въпреки че такова злонамерено приложение не създава големи проблеми, то често може да изтощи, например, мобилния план за данни или да забави телефона и да изтощи батерията му.
Увреждане на iOS са по-малки, отколкото на Android
Тези приложения лесно избягват процеса на одобрение, тъй като самите те не съдържат зловреден код. Те го изтеглят само след свързване с отдалечен сървър.
Сървърът за командване и контрол (C&C) позволява на приложенията да заобикалят проверките за сигурност, тъй като комуникацията се установява директно с нападателя. C&C каналите могат да се използват за разпространение на реклами (гореспоменатите iOS Clicker Trojan), или файлове (заразено изображение, документ и др.). C&C инфраструктурата използва принципа на задната врата, при който атакуващият сам решава да активира уязвимостта и да изпълни кода. В случай на откриване може да скрие цялата дейност.
Apple вече отговори и възнамерява да промени целия процес на одобрение на заявлението, за да обхване и тези случаи.
Може да бъде те интересуват
Amaya Tomanová Същият сървър се използва и за атака на приложения на платформата Android. Тук, благодарение на по-голямата отвореност на системата, захранването можеchat повече щети.
Версиите на Android могат да позволят на сървъра да събира лична информация от устройството.macвключително конфигурационни настройки.
Например едно от приложенията само е активирало скъп абонамент в помощно приложение, което е изтеглило без знанието на потребителя.
Мобилни iOS се опитва да предотврати това техника, наречена sandboxing, която определя пространството, където всяко приложение може да работи. След това системата проверява целия достъп, освен и без да го предостави, приложението няма други права.
Изтритите злонамерени приложения идват от разработчика AppАспектни технологии:
- RTO информация за автомобила
- EMI калкулатор и плановик на заеми
- Файлов диспечер - Документи
- Умен GPS Скоростомер
- CrickOne - Резултати за крикет на живо
- Ежедневен фитнес - Йога пози
- FM Radio PRO - Интернет радио
- Информация за моя влак - IRCTC & PNR
- Около мен Place Finder
- Лесен мениджър за архивиране на контакти
- Ramadan Times 2019 Pro
- Restaurant Finder - Намерете храна
- BMT калкулатор PRO – BMR Calc
- Двойни акаунти Pro
- Видео редактор - Без звук на видео
- Ислямски свят PRO - Qibla
- Интелигентен видео компресор
