Petr Škuta Apple bekræftede, at han var nødt til det App Store fjerne i alt 17 ondsindede applikationer. Alle gennemgik godkendelsesprocessen.
samlede 17 apps fra en enkelt udvikler blev fjernet fra App Store. De faldt inden for forskellige områder, herunder restaurantsøgemaskiner, BMI-beregnere, internetradio og mange andre.
De ondsindede apps blev opdaget af Wandera, et firma, der beskæftiger sig med sikkerhed på mobile platforme.
Der blev opdaget en såkaldt klikker-trojan i applikationerne, det vil sige et internt modul, der sørger for gentagne gange at indlæse websider i baggrunden og klikke på specificerede links uden brugerens vidende.
Målet med de fleste af disse trojanske heste er at generere trafik på webstedet. De kan bruges som sådan til at overforbruge konkurrentens reklamebudget.
Selvom sådan en ondsindet applikation ikke giver de store problemer, kan den ofte udmatte f.eks. mobildataplanen eller bremse telefonen og dræne dens batteri.
Skader på iOS er mindre end på Android
Disse apps undgår nemt godkendelsesprocessen, fordi de ikke selv indeholder nogen ondsindet kode. De downloader det kun efter at have oprettet forbindelse til en ekstern server.
Command & Control-serveren (C&C) giver applikationer mulighed for at omgå sikkerhedstjek, fordi kommunikation etableres direkte med angriberen. C&C-kanaler kan bruges til at distribuere reklamer (førnævnte iOS Clicker Trojan), eller filer (inficeret billede, dokument osv.). C&C-infrastrukturen bruger bagdørsprincippet, hvor angriberen selv beslutter at aktivere sårbarheden og eksekvere koden. I tilfælde af påvisning kan den skjule hele aktiviteten.
Apple har allerede svaret og har til hensigt at ændre hele ansøgningsgodkendelsesprocessen for også at fange disse sager.
Det kunne være interesserer dig
Amaya Tomanová Den samme server bruges også til at angribe applikationer på Android-platformen. Her kan strømforsyningen takket være systemets større åbenhedchat mere skade.
Android-versioner kan tillade serveren at indsamle private oplysninger fra enheden.macinklusive konfigurationsindstillinger.
For eksempel aktiverede en af apps selv et dyrt abonnement i en hjælpeapp, som den downloadede uden brugerens vidende.
Mobil iOS forsøger at forhindre dette en teknik kaldet sandboxing, som definerer det rum, hvor hver applikation kan fungere. Systemet kontrollerer derefter al adgang, bortset fra og uden at give det, har applikationen ingen andre rettigheder.
Slettede ondsindede apps kom fra udvikleren AppAspekt teknologier:
- RTO-køretøjsinformation
- EMI-regnemaskine og låneplanlægger
- Filhåndtering - Dokumenter
- Smart GPS Speedometer
- CrickOne - Live cricketresultater
- Daglig fitness - yogastillinger
- FM Radio PRO - Internetradio
- Min toginfo - IRCTC & PNR
- Find mig rundt
- Nem kontaktperson Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder - Find mad
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor - Dæmp video
- Islamic World PRO - Qibla
- Smart videokompressor
