Petr Škuta Apple megerősítette, hogy muszáj App Store összesen 17 rosszindulatú alkalmazás eltávolítása. Mindegyikük átesett a jóváhagyási eljáráson.
teljes 17 alkalmazás egyetlen fejlesztőtől -ről eltávolították App Store. Különféle területekre esett, beleértve az éttermi keresőket, a BMI-kalkulátorokat, az internetes rádiót és sok mást.
A rosszindulatú alkalmazásokat a Wandera, a mobilplatformok biztonságával foglalkozó cég fedezte fel.
Az alkalmazásokban úgynevezett clicker trójai kerültek felfedezésre, vagyis egy belső modul, amely gondoskodik arról, hogy a háttérben ismételten betöltsék a weboldalakat, és a felhasználó tudta nélkül rákattintsanak a megadott hivatkozásokra.
A legtöbb ilyen trójai célja a webhely forgalmának generálása. Használhatók a versenytárs hirdetési költségvetésének túlköltésére.
Bár egy ilyen rosszindulatú alkalmazás nem okoz komolyabb problémát, gyakran kimerítheti például a mobil adatcsomagot, vagy lelassítja a telefont és lemeríti az akkumulátort.
Kár iOS kisebbek, mint az Androidon
Ezek az alkalmazások könnyen elkerülik a jóváhagyási folyamatot, mivel önmagukban nem tartalmaznak rosszindulatú kódot. Csak távoli szerverhez való csatlakozás után töltik le.
A Command & Control (C&C) szerver lehetővé teszi az alkalmazások számára, hogy megkerüljék a biztonsági ellenőrzéseket, mivel a kommunikáció közvetlenül a támadóval jön létre. A C&C csatornák használhatók hirdetések terjesztésére (a fent említett iOS Clicker Trojan), vagy fájlok (fertőzött kép, dokumentum stb.). A C&C infrastruktúra a hátsó ajtó elvét használja, ahol a támadó maga dönti el, hogy aktiválja a sebezhetőséget és végrehajtja a kódot. Észlelés esetén a teljes tevékenységet elrejtheti.
Apple már válaszolt, és módosítani kívánja a teljes pályázat-jóváhagyási folyamatot, hogy ezeket az eseteket is rögzítse.
Lehet, hogy érdekel téged
Amaya Tomanová Ugyanezt a szervert használják az Android platformon futó alkalmazások támadására is. Itt a rendszer nagyobb nyitottságának köszönhetően a tápegység képeschat több kárt.
Az Android verziók lehetővé teszik a szerver számára, hogy személyes adatokat gyűjtsön az eszközről.macbeleértve a konfigurációs beállításokat is.
Például az egyik alkalmazás maga aktivált egy drága előfizetést egy segédalkalmazásban, amelyet a felhasználó tudta nélkül töltött le.
Mobil iOS ezt próbálja megakadályozni a sandboxing nevű technika, amely meghatározza azt a teret, ahol az egyes alkalmazások működhetnek. A rendszer ezután minden hozzáférést ellenőriz, az alkalmazásnak nincs más joga, kivéve annak megadását és anélkül.
A törölt rosszindulatú alkalmazások a fejlesztőtől származnak AppAspect technológiák:
- RTO járműinformációk
- EMI kalkulátor és hiteltervező
- Fájlkezelő - Dokumentumok
- Elegáns GPS Sebességmérő
- CrickOne - Élő krikett eredmények
- Napi fitnesz - jóga pózok
- FM Radio PRO - Internet rádió
- Saját vonatinformációm - IRCTC és PNR
- Körülöttem Helykereső
- Easy Contact Backup Manager
- Ramadan Times 2019 Pro
- Étteremkereső - Étel keresése
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Videoszerkesztő - Videó elnémítása
- Islamic World PRO - Qibla
- Intelligens videó kompresszor
