Petr Skuta Apple a confirmé qu'il devait App Store supprimer un total de 17 applications malveillantes. Ils ont tous suivi le processus d’approbation.
total 17 applications d'un seul développeur a été retiré de App Store. Ils sont tombés dans des domaines variés, notamment les moteurs de recherche de restaurants, les calculateurs d'IMC, la radio Internet et bien d'autres.
Les applications malveillantes ont été découvertes par Wandera, une société spécialisée dans la sécurité des plateformes mobiles.
Un cheval de Troie dit clicker a été découvert dans les applications, c'est-à-dire un module interne qui se charge de charger de manière répétée des pages Web en arrière-plan et de cliquer sur des liens spécifiés à l'insu de l'utilisateur.
L'objectif de la plupart de ces chevaux de Troie est de générer du trafic sur un site Web. Ils peuvent être utilisés comme tels pour dépasser le budget publicitaire du concurrent.
Même si une telle application malveillante ne pose pas de problèmes majeurs, elle peut souvent épuiser, par exemple, le forfait de données mobile ou ralentir le téléphone et vider sa batterie.
Dommages causés à iOS sont plus petits que sur Android
Ces applications évitent facilement le processus d’approbation car elles ne contiennent elles-mêmes aucun code malveillant. Ils ne le téléchargent qu'après s'être connectés à un serveur distant.
Le serveur Command & Control (C&C) permet aux applications de contourner les contrôles de sécurité car la communication est établie directement avec l'attaquant. Les canaux C&C peuvent être utilisés pour diffuser des publicités (les publicités susmentionnées). iOS Clicker Trojan), ou des fichiers (image infectée, document, etc.). L'infrastructure C&C utilise le principe de la porte dérobée, où l'attaquant décide lui-même d'activer la vulnérabilité et d'exécuter le code. En cas de détection, il peut masquer l'ensemble de l'activité.
Apple a déjà répondu et a l'intention de modifier l'ensemble du processus d'approbation des demandes pour tenir compte également de ces cas.
Il pourrait être vous intéresse
Amaya Tomanová Le même serveur est également utilisé pour attaquer des applications sur la plateforme Android. Ici, grâce à la plus grande ouverture du système, l'alimentation électrique peutchat plus de dégâts.
Les versions Android peuvent permettre au serveur de collecter des informations privées à partir de l'appareil.macy compris les paramètres de configuration.
Par exemple, l'une des applications a elle-même activé un abonnement coûteux dans une application d'assistance qu'elle a téléchargée à l'insu de l'utilisateur.
Mobilni iOS essaie d'empêcher cela une technique appelée sandboxing, qui définit l'espace dans lequel chaque application peut fonctionner. Le système vérifie ensuite tous les accès, à part et sans l'accorder, l'application n'a aucun autre droit.
Les applications malveillantes supprimées proviennent du développeur AppAspect Technologies:
- Informations sur le véhicule RTO
- Calculatrice EMI et planificateur de prêt
- Gestionnaire de fichiers - Documents
- Smart GPS Compteur de vitesse
- CrickOne - Scores de cricket en direct
- Fitness quotidien - Poses de yoga
- Radio FM PRO - Radio Internet
- My Train Info - IRCTC & PNR
- Autour de moi Place Finder
- Gestionnaire de sauvegarde de contacts facile
- Horaires du Ramadan 2019 Pro
- Recherche de restaurant - Trouver de la nourriture
- Calculateur BMT PRO - BMR Calc
- Double compte Pro
- Éditeur vidéo - Muet vidéo
- Monde Islamique PRO - Qibla
- Compresseur vidéo intelligent
