Petr Škuta Apple bestätigte, dass er App Store Entfernen Sie insgesamt 17 schädliche Anwendungen. Sie alle haben den Genehmigungsprozess durchlaufen.
gesamt 17 Apps von einem einzigen Entwickler wurde entfernt von App Store. Sie fielen in verschiedene Bereiche, darunter Restaurantsuchmaschinen, BMI-Rechner, Internetradio und viele andere.
Die Schad-Apps wurden von Wandera entdeckt, einem Unternehmen, das sich mit Sicherheit auf mobilen Plattformen beschäftigt.
In den Anwendungen wurde ein sogenannter Clicker-Trojaner entdeckt, also ein internes Modul, das dafür sorgt, dass im Hintergrund immer wieder Webseiten geladen und bestimmte Links ohne Wissen des Nutzers angeklickt werden.
Das Ziel der meisten dieser Trojaner besteht darin, Website-Verkehr zu generieren. Sie können als solche genutzt werden, um das Werbebudget des Konkurrenten zu überschreiten.
Obwohl eine solche Schadanwendung keine größeren Probleme verursacht, kann sie häufig beispielsweise den mobilen Datentarif erschöpfen oder das Telefon verlangsamen und seinen Akku entladen.
Schäden an iOS sind kleiner als auf Android
Diese Apps umgehen den Genehmigungsprozess problemlos, da sie selbst keinen Schadcode enthalten. Sie laden es erst herunter, nachdem sie eine Verbindung zu einem Remote-Server hergestellt haben.
Der Command & Control (C&C)-Server ermöglicht es Anwendungen, Sicherheitsüberprüfungen zu umgehen, da eine direkte Kommunikation mit dem Angreifer hergestellt wird. C&C-Kanäle können zur Verbreitung von Werbung genutzt werden (die oben genannten iOS Clicker-Trojaner) oder Dateien (infiziertes Bild, Dokument usw.). Die C&C-Infrastruktur verwendet das Backdoor-Prinzip, bei dem der Angreifer selbst entscheidet, die Schwachstelle zu aktivieren und den Code auszuführen. Im Falle einer Erkennung kann die gesamte Aktivität verborgen werden.
Apple hat bereits reagiert und beabsichtigt, den gesamten Antragsgenehmigungsprozess anzupassen, um auch diese Fälle zu erfassen.
Es könnte sein interessiert dich
Amaya Tomanová Derselbe Server wird auch für Angriffe auf Anwendungen auf der Android-Plattform verwendet. Hier kann die Stromversorgung dank der größeren Offenheit des Systemschat mehr Schaden.
Android-Versionen können es dem Server ermöglichen, private Informationen vom Gerät zu sammeln.maceinschließlich Konfigurationseinstellungen.
Beispielsweise aktivierte eine der Apps selbst ein teures Abonnement in einer Hilfs-App, das sie ohne Wissen des Benutzers herunterlud.
Handy, Mobiltelefon iOS versucht dies zu verhindern eine Technik namens Sandboxing, die den Raum definiert, in dem jede Anwendung ausgeführt werden kann. Das System prüft dann alle Zugriffe, außer und ohne Gewährung hat die Anwendung keine weiteren Rechte.
Gelöschte Schad-Apps kamen vom Entwickler AppAspekttechnologien:
- RTO Fahrzeuginformation
- EMI-Rechner & Kreditplaner
- Dateimanager - Dokumente
- Smart GPS Tachometer
- CrickOne - Live Cricket Ergebnisse
- Tägliche Fitness - Yoga-Posen
- FM Radio PRO - Internetradio
- Meine Zuginfo - IRCTC & PNR
- Um mich herum Platzfinder
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder - Finden Sie Lebensmittel
- BMT-Rechner PRO – BMR-Rechner
- Doppelkonten Pro
- Video Editor - Video stumm schalten
- Islamische Welt PRO - Qibla
- Smart Video Compressor
