Petr Škuta Apple επιβεβαίωσε ότι έπρεπε App Store καταργήστε συνολικά 17 κακόβουλες εφαρμογές. Όλοι πέρασαν από τη διαδικασία έγκρισης.
Συνολικά 17 εφαρμογές από έναν μόνο προγραμματιστή αφαιρέθηκε από App Store. Έπεσαν σε διάφορους τομείς, συμπεριλαμβανομένων των μηχανών αναζήτησης εστιατορίων, των αριθμομηχανών BMI, του διαδικτυακού ραδιοφώνου και πολλών άλλων.
Οι κακόβουλες εφαρμογές ανακαλύφθηκαν από την Wandera, μια εταιρεία που ασχολείται με την ασφάλεια σε πλατφόρμες κινητής τηλεφωνίας.
Στις εφαρμογές ανακαλύφθηκε ένας λεγόμενος clicker trojan, δηλαδή μια εσωτερική μονάδα που φροντίζει να φορτώνει επανειλημμένα ιστοσελίδες στο παρασκήνιο και να κάνει κλικ σε καθορισμένους συνδέσμους χωρίς να το γνωρίζει ο χρήστης.
Ο στόχος των περισσότερων από αυτούς τους Trojans είναι να δημιουργήσουν επισκεψιμότητα ιστότοπου. Μπορούν να χρησιμοποιηθούν ως τέτοια για την υπερβολική δαπάνη του διαφημιστικού προϋπολογισμού του ανταγωνιστή.
Αν και μια τέτοια κακόβουλη εφαρμογή δεν προκαλεί μεγάλα προβλήματα, μπορεί συχνά να εξαντλήσει, για παράδειγμα, το πρόγραμμα δεδομένων κινητής τηλεφωνίας ή να επιβραδύνει το τηλέφωνο και να εξαντλήσει την μπαταρία του.
Ζημιά σε iOS είναι μικρότερα από ό,τι στο Android
Αυτές οι εφαρμογές αποφεύγουν εύκολα τη διαδικασία έγκρισης επειδή δεν περιέχουν οι ίδιες κακόβουλο κώδικα. Το κατεβάζουν μόνο αφού συνδεθούν σε απομακρυσμένο διακομιστή.
Ο διακομιστής Command & Control (C&C) επιτρέπει στις εφαρμογές να παρακάμπτουν τους ελέγχους ασφαλείας επειδή η επικοινωνία δημιουργείται απευθείας με τον εισβολέα. Τα κανάλια C&C μπορούν να χρησιμοποιηθούν για τη διανομή διαφημίσεων (τα προαναφερθέντα iOS Clicker Trojan), ή αρχεία (μολυσμένη εικόνα, έγγραφο, κ.λπ.). Η υποδομή C&C χρησιμοποιεί την αρχή του backdoor, όπου ο ίδιος ο εισβολέας αποφασίζει να ενεργοποιήσει την ευπάθεια και να εκτελέσει τον κώδικα. Σε περίπτωση εντοπισμού, μπορεί να κρύψει ολόκληρη τη δραστηριότητα.
Apple έχει ήδη ανταποκριθεί και σκοπεύει να τροποποιήσει ολόκληρη τη διαδικασία έγκρισης της αίτησης για να αποτυπώσει και αυτές τις περιπτώσεις.
Θα μπορούσε να είναι σε ενδιαφέρει
Amaya Tomanová Ο ίδιος διακομιστής χρησιμοποιείται επίσης για επίθεση σε εφαρμογές στην πλατφόρμα Android. Εδώ, χάρη στο μεγαλύτερο άνοιγμα του συστήματος, το τροφοδοτικό μπορείchat περισσότερη ζημιά.
Οι εκδόσεις Android μπορούν να επιτρέπουν στον διακομιστή να συλλέγει ιδιωτικές πληροφορίες από τη συσκευή.macσυμπεριλαμβανομένων των ρυθμίσεων διαμόρφωσης.
Για παράδειγμα, μια από τις εφαρμογές ενεργοποίησε μια ακριβή συνδρομή σε μια βοηθητική εφαρμογή που κατέβασε χωρίς να το γνωρίζει ο χρήστης.
Κινητό iOS προσπαθεί να το αποτρέψει αυτό μια τεχνική που ονομάζεται sandboxing, η οποία ορίζει τον χώρο όπου μπορεί να λειτουργήσει κάθε εφαρμογή. Στη συνέχεια το σύστημα ελέγχει κάθε πρόσβαση, εκτός και χωρίς να την εκχωρήσει, η εφαρμογή δεν έχει άλλα δικαιώματα.
Οι διαγραμμένες κακόβουλες εφαρμογές προήλθαν από τον προγραμματιστή AppΤεχνολογίες πτυχών:
- RTO Πληροφορίες οχήματος
- Υπολογιστής EMI & Planner δανείων
- Διαχείριση αρχείων - Έγγραφα
- έξυπνος GPS Ταχύμετρο
- CrickOne - Ζωντανά σκορ κρίκετ
- Καθημερινή γυμναστική - Γιόγκα θέτει
- FM Radio PRO - Διαδικτυακό Ραδιόφωνο
- Πληροφορίες τρένου μου - IRCTC & PNR
- Around Me Place Finder
- Easy Backup Manager
- Ramadan Times 2019 Pro
- Εστιατόριο Finder - Βρείτε φαγητό
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Επεξεργαστής βίντεο - Σίγαση βίντεο
- Ισλαμικός Κόσμος PRO - Qibla
- Έξυπνος συμπιεστής βίντεο
