Petr Škuta Apple vahvisti, että hänen oli pakko App Store poistaa yhteensä 17 haitallista sovellusta. Kaikki heistä kävivät läpi hyväksymisprosessin.
kokonais- 17 sovellusta yhdeltä kehittäjältä poistettiin App Store. Ne kuuluivat useille alueille, mukaan lukien ravintolahakukoneet, BMI-laskimet, Internet-radio ja monet muut.
Haitalliset sovellukset löysi Wandera, mobiilialustojen tietoturvaa käsittelevä yritys.
Sovelluksista löydettiin ns. clicker-troijalainen eli sisäinen moduuli, joka huolehtii verkkosivujen toistuvasta lataamisesta taustalla ja tiettyjen linkkien klikkaamisesta käyttäjän tietämättä.
Useimpien troijalaisten tarkoitus on tuottaa verkkosivuston liikennettä. Niitä voidaan sellaisenaan käyttää kilpailijan mainosbudjetin ylikuluttamiseen.
Vaikka tällainen haitallinen sovellus ei aiheuta suuria ongelmia, se voi usein tyhjentää esimerkiksi mobiilidatasopimuksen tai hidastaa puhelinta ja tyhjentää sen akkua.
Vahinko iOS ovat pienempiä kuin Androidissa
Nämä sovellukset välttävät helposti hyväksymisprosessin, koska ne eivät sisällä haitallista koodia. He lataavat sen vasta kun ovat muodostaneet yhteyden etäpalvelimeen.
Command & Control (C&C) -palvelimen avulla sovellukset voivat ohittaa suojaustarkistukset, koska yhteys muodostetaan suoraan hyökkääjän kanssa. C&C-kanavia voidaan käyttää mainosten jakamiseen (edellä mainittu iOS Clicker Troijalainen) tai tiedostot (tartunnan saanut kuva, asiakirja jne.). C&C-infrastruktuurissa käytetään takaoven periaatetta, jossa hyökkääjä itse päättää aktivoida haavoittuvuuden ja suorittaa koodin. Havaittaessa se voi piilottaa koko toiminnan.
Apple on jo vastannut ja aikoo muokata koko hakemuksen hyväksymisprosessia ottaakseen huomioon myös nämä tapaukset.
Se voisi olla kiinnostaa sinua
Amaya Toman Samaa palvelinta käytetään myös Android-alustan sovellusten hyökkäämiseen. Täällä järjestelmän suuremman avoimuuden ansiosta virtalähde voichat enemmän vahinkoa.
Android-versiot voivat sallia palvelimen kerätä yksityisiä tietoja laitteesta.macmukaan lukien kokoonpanoasetukset.
Esimerkiksi yksi sovelluksista itse aktivoi kalliin tilauksen apusovelluksessa, jonka se latasi käyttäjän tietämättä.
mobiili iOS yrittää estää tämän Sandboxing-niminen tekniikka, joka määrittää tilan, jossa kukin sovellus voi toimia. Järjestelmä tarkistaa sitten kaikki käyttöoikeudet, paitsi ja myöntämättä, sovelluksella ei ole muita oikeuksia.
Poistetut haitalliset sovellukset tulivat kehittäjältä AppAspect-tekniikat:
- RTO-ajoneuvotiedot
- EMI-laskin ja lainasuunnittelija
- Tiedostonhallinta - Asiakirjat
- Fiksu GPS Nopeusmittari
- CrickOne - Live Kriketti tulokset
- Päivittäinen kunto - jooga aiheuttaa
- FM Radio PRO - Internet-radio
- Omat junatiedot - IRCTC ja PNR
- Around Me Paikannus
- Helppo yhteystietojen varmuuskopiointi
- Ramadan Times 2019 Pro
- Ravintolahaku - Löydä ruokaa
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Videoeditori - Mykistä video
- Islamic World PRO - Qibla
- Älykäs videokompressori
