Petr Škuta Apple confirmó que tenía que App Store eliminar un total de 17 aplicaciones maliciosas. Todos ellos pasaron por el proceso de aprobación.
total 17 aplicaciones de un solo desarrollador fue eliminado de App Store. Se distribuyeron en diversas áreas, incluidos motores de búsqueda de restaurantes, calculadoras de IMC, radio por Internet y muchos otros.
Las aplicaciones maliciosas fueron descubiertas por Wandera, una empresa que se ocupa de la seguridad en plataformas móviles.
En las aplicaciones se descubrió el llamado troyano clicker, es decir, un módulo interno que se encarga de cargar páginas web repetidamente en segundo plano y hacer clic en enlaces específicos sin el conocimiento del usuario.
El objetivo de la mayoría de estos troyanos es generar tráfico en el sitio web. Pueden utilizarse como tales para gastar más del presupuesto publicitario del competidor.
Aunque una aplicación maliciosa de este tipo no causa mayores problemas, a menudo puede agotar, por ejemplo, el plan de datos móviles o ralentizar el teléfono y agotar su batería.
Daños a iOS Son más pequeños que en Android
Estas aplicaciones evitan fácilmente el proceso de aprobación porque no contienen ningún código malicioso. Lo descargan solo después de conectarse a un servidor remoto.
El servidor de Comando y Control (C&C) permite que las aplicaciones eludan los controles de seguridad porque la comunicación se establece directamente con el atacante. Los canales C&C se pueden utilizar para distribuir anuncios (los mencionados anteriormente) iOS Troyano clicker) o archivos (imagen infectada, documento, etc.). La infraestructura C&C utiliza el principio de puerta trasera, donde el propio atacante decide activar la vulnerabilidad y ejecutar el código. En caso de detección, puede ocultar toda la actividad.
Apple ya ha respondido y tiene la intención de modificar todo el proceso de aprobación de solicitudes para capturar también estos casos.
Podría ser te interesa
Amaya Tomanová El mismo servidor también se utiliza para atacar aplicaciones en la plataforma Android. Aquí, gracias a la mayor apertura del sistema, la fuente de alimentación puedechat más daño.
Las versiones de Android pueden permitir que el servidor recopile información privada del dispositivo.macIncluyendo configuraciones.
Por ejemplo, una de las aplicaciones activó una costosa suscripción en una aplicación auxiliar que descargó sin el conocimiento del usuario.
Móvil iOS está tratando de evitar esto una técnica llamada sandboxing, que define el espacio donde cada aplicación puede operar. Luego, el sistema verifica todos los accesos, excepto y sin otorgarlos, la aplicación no tiene otros derechos.
Las aplicaciones maliciosas eliminadas provienen del desarrollador AppTecnologías de aspecto:
- Información del vehículo RTO
- Calculadora de EMI y planificador de préstamos
- Administrador de archivos - Documentos
- Inteligente GPS Velocímetro
- CrickOne - Resultados de cricket en vivo
- Fitness diario: posturas de yoga
- Radio FM PRO - Radio por Internet
- Mi información de tren - IRCTC y PNR
- Alrededor de mí Buscador de lugares
- Administrador de copia de seguridad de contactos sencillos
- Tiempos de Ramadán 2019 Pro
- Buscador de restaurantes - Encuentra comida
- Calculadora BMT PRO – Calculadora BMR
- Cuentas duales Pro
- Editor de video - Silenciar video
- Mundo Islámico PRO - Qibla
- Compresor de video inteligente
