पेट्र स्कुटा Apple उन्होंने पुष्टि की कि उन्हें App Store कुल 17 दुर्भावनापूर्ण एप्लिकेशन हटाये गये। ये सभी अनुमोदन प्रक्रिया से गुजरे।
सेल्केम एक ही डेवलपर के 17 ऐप्स से हटा दिया गया App Store. वे विभिन्न क्षेत्रों में आते थे, जिनमें रेस्तरां सर्च इंजन, बीएमआई कैलकुलेटर, इंटरनेट रेडियो और कई अन्य शामिल थे।
दुर्भावनापूर्ण ऐप्स की खोज मोबाइल प्लेटफ़ॉर्म पर सुरक्षा से संबंधित कंपनी वांडेरा द्वारा की गई थी।
अनुप्रयोगों में एक तथाकथित क्लिकर ट्रोजन की खोज की गई, यानी एक आंतरिक मॉड्यूल जो पृष्ठभूमि में वेब पेजों को बार-बार लोड करने और उपयोगकर्ता की जानकारी के बिना निर्दिष्ट लिंक पर क्लिक करने का ख्याल रखता है।
इनमें से अधिकांश ट्रोजन का लक्ष्य वेबसाइट ट्रैफ़िक उत्पन्न करना है। इनका उपयोग प्रतिस्पर्धी के विज्ञापन बजट से अधिक खर्च करने के लिए किया जा सकता है।
हालाँकि ऐसा दुर्भावनापूर्ण एप्लिकेशन कोई बड़ी समस्या पैदा नहीं करता है, लेकिन यह अक्सर, उदाहरण के लिए, मोबाइल डेटा प्लान को ख़त्म कर सकता है या फ़ोन को धीमा कर सकता है और उसकी बैटरी ख़त्म कर सकता है।
करने के लिए नुकसान iOS एंड्रॉयड की तुलना में छोटे हैं
ये ऐप्स आसानी से अनुमोदन प्रक्रिया से बच जाते हैं क्योंकि उनमें स्वयं कोई दुर्भावनापूर्ण कोड नहीं होता है। वे रिमोट सर्वर से कनेक्ट होने के बाद ही इसे डाउनलोड करते हैं।
कमांड एंड कंट्रोल (C&C) सर्वर अनुप्रयोगों को सुरक्षा जांच से बचने की अनुमति देता है, क्योंकि हमलावर के साथ सीधे संचार स्थापित हो जाता है। सी एंड सी चैनलों का उपयोग विज्ञापन वितरित करने के लिए किया जा सकता है (उपर्युक्त iOS क्लिकर ट्रोजन), या फ़ाइलें (संक्रमित छवि, दस्तावेज़, आदि)। सी&सी अवसंरचना बैकडोर सिद्धांत का उपयोग करती है, जहां हमलावर स्वयं ही भेद्यता को सक्रिय करने और कोड को निष्पादित करने का निर्णय लेता है। पता चलने की स्थिति में यह सम्पूर्ण गतिविधि को छिपा सकता है।
Apple पहले ही जवाब दे चुका है और इन मामलों को पकड़ने के लिए संपूर्ण आवेदन अनुमोदन प्रक्रिया को संशोधित करने का इरादा रखता है।
यह हो सकता था रुचि आपको
Amaya Tomanová इसी सर्वर का उपयोग एंड्रॉइड प्लेटफॉर्म पर मौजूद एप्लिकेशन पर हमला करने के लिए भी किया जाता है। यहाँ, सिस्टम के अधिक खुलेपन के कारण, बिजली की आपूर्तिchat अधिक क्षति.
एंड्रॉयड संस्करण सर्वर को डिवाइस से निजी जानकारी एकत्र करने की अनुमति दे सकते हैं।macकॉन्फ़िगरेशन सेटिंग्स सहित.
उदाहरण के लिए, एक ऐप ने स्वयं एक सहायक ऐप में एक महंगी सदस्यता सक्रिय कर दी, जिसे उसने उपयोगकर्ता की जानकारी के बिना डाउनलोड किया।
मोबिलनी iOS इसे रोकने की कोशिश की जा रही है सैंडबॉक्सिंग नामक एक तकनीक, जो उस स्थान को परिभाषित करती है जहां प्रत्येक एप्लिकेशन संचालित हो सकता है। सिस्टम तब सभी पहुंच की जांच करता है, इसके अलावा और इसे दिए बिना, एप्लिकेशन के पास कोई अन्य अधिकार नहीं है।
हटाए गए दुर्भावनापूर्ण ऐप्स डेवलपर से आए थे Appपहलू प्रौद्योगिकी:
- आरटीओ वाहन की जानकारी
- ईएमआई कैलक्यूलेटर और ऋण नियोजक
- फ़ाइल प्रबंधक - दस्तावेज़
- स्मार्ट GPS स्पीडोमीटर
- क्रिकऑन - लाइव क्रिकेट स्कोर
- दैनिक स्वास्थ्य - योग की खुराक
- एफएम रेडियो प्रो - इंटरनेट रेडियो
- मेरी ट्रेन की जानकारी - IRCTC और PNR
- मी प्लेस फाइंडर के आसपास
- आसान संपर्क बैकअप प्रबंधक
- रमजान टाइम्स 2019 प्रो
- रेस्तरां खोजक - खाद्य खोजें
- बीएमटी कैलकुलेटर प्रो - बीएमआर कैल्क
- दोहरे लेखा प्रो
- वीडियो एडिटर - म्यूट वीडियो
- इस्लामिक वर्ल्ड प्रो - किबला
- स्मार्ट वीडियो कंप्रेसर
