Petr Škuta Apple kinnitas, et peab App Store eemaldage kokku 17 pahatahtlikku rakendust. Kõik nad läbisid kinnitusprotsessi.
kogusumma 17 rakendust ühelt arendajalt eemaldati App Store. Need jagunesid erinevatesse valdkondadesse, sealhulgas restoranide otsingumootorid, BMI kalkulaatorid, Interneti-raadio ja paljud teised.
Pahatahtlikud rakendused avastas mobiilplatvormide turvalisusega tegelev ettevõte Wandera.
Rakendustes avastati nn klikkeri troojalane ehk sisemine moodul, mis hoolitseb selle eest, et taustal laaditakse korduvalt veebilehti ja klõpsatakse kasutaja teadmata määratud linkidel.
Enamiku nende troojalaste eesmärk on genereerida veebisaidi liiklust. Sellisena saab neid kasutada konkurendi reklaamieelarve ülekulutamiseks.
Kuigi selline pahatahtlik rakendus ei tekita suuri probleeme, võib see sageli kurnata näiteks mobiilse andmesideplaani või telefoni aeglustada ja akut tühjendada.
Kahju iOS on väiksemad kui Androidis
Need rakendused väldivad hõlpsasti kinnitamisprotsessi, kuna need ei sisalda ise pahatahtlikku koodi. Nad laadivad selle alla alles pärast kaugserveriga ühenduse loomist.
Command & Control (C&C) server võimaldab rakendustel turvakontrollist mööda minna, kuna side luuakse otse ründajaga. C&C kanaleid saab kasutada reklaamide levitamiseks (eelnimetatud iOS Clicker Trooja) või failid (nakatunud pilt, dokument jne). C&C taristu kasutab tagaukse põhimõtet, kus ründaja ise otsustab haavatavuse aktiveerida ja koodi käivitada. Avastamise korral võib see peita kogu tegevuse.
Apple on juba vastanud ja kavatseb muuta kogu taotluse kinnitamise protsessi, et hõlmata ka neid juhtumeid.
See võib olla sind huvitab
Amaya Toman Sama serverit kasutatakse ka Androidi platvormi rakenduste ründamiseks. Siin saab tänu süsteemi suuremale avatusele toiteplokkchat rohkem kahju.
Androidi versioonid võimaldavad serveril koguda seadmest privaatset teavet.macsealhulgas konfiguratsiooniseaded.
Näiteks aktiveeris üks rakendustest ise abirakenduses kalli tellimuse, mille ta kasutaja teadmata alla laadis.
Mobiilne iOS püüab seda ära hoida tehnika, mida nimetatakse liivakastiks, mis määrab ruumi, kus iga rakendus saab töötada. Seejärel kontrollib süsteem kogu juurdepääsu, peale selle ja lubamata, rakendusel muid õigusi pole.
Kustutatud pahatahtlikud rakendused tulid arendajalt AppAspektitehnoloogiad:
- RTO-sõiduki teave
- EMI kalkulaator ja laenuplaan
- Failihaldur - dokumendid
- Nutikas GPS Spidomeeter
- CrickOne - Live Cricket Scores
- Igapäevane sobivus - joogapoosid
- FM-raadio PRO – Interneti-raadio
- Minu rongiteave - IRCTC ja PNR
- Minu ümber koha leidja
- Lihtne kontaktide varundamise haldur
- Ramadan Times 2019 Pro
- Restorani leidja - leidke toitu
- BMT kalkulaator PRO – BMR kalkulaator
- Dual Accounts Pro
- Videotöötlus - vaigista video
- Islamimaailma PRO – Qibla
- Nutikas videokompressor
