Պետր Շկուտա Apple հաստատեց, որ ստիպված է եղել App Store հեռացնել ընդհանուր առմամբ 17 վնասակար հավելված: Նրանք բոլորն անցել են հաստատման գործընթացով։
Ընդհանուր 17 հավելված մեկ մշակողի կողմից հեռացվել է App Store. Նրանք ընկան տարբեր ոլորտներում, այդ թվում՝ ռեստորանային որոնման համակարգեր, BMI հաշվիչներ, ինտերնետային ռադիո և շատ ուրիշներ:
Վնասակար հավելվածները հայտնաբերել է Wandera ընկերությունը, որը զբաղվում է բջջային հարթակների անվտանգության հարցերով:
Հավելվածներում հայտնաբերվել է այսպես կոչված clicker տրոյան, այսինքն՝ ներքին մոդուլ, որը հոգ է տանում վեբ էջերը ետին պլանում բազմիցս բեռնելու և նշված հղումների վրա սեղմելու մասին՝ առանց օգտագործողի իմացության:
Այս տրոյանների մեծ մասի նպատակը կայքէջի տրաֆիկ ստեղծելն է: Դրանք կարող են օգտագործվել որպես այդպիսին՝ մրցակցի գովազդային բյուջեն գերծախսելու համար:
Չնայած նման վնասակար հավելվածը որևէ լուրջ խնդիր չի առաջացնում, այն հաճախ կարող է սպառել, օրինակ, բջջային տվյալների պլանը կամ դանդաղեցնել հեռախոսը և սպառել նրա մարտկոցը:
Վնասը դեպի iOS ավելի փոքր են, քան Android-ում
Այս հավելվածները հեշտությամբ խուսափում են հաստատման գործընթացից, քանի որ իրենք չեն պարունակում որևէ վնասակար կոդ: Նրանք այն ներբեռնում են միայն հեռավոր սերվերին միանալուց հետո։
Command & Control (C&C) սերվերը թույլ է տալիս հավելվածներին շրջանցել անվտանգության ստուգումները, քանի որ կապը հաստատվում է անմիջապես հարձակվողի հետ: C&C ալիքները կարող են օգտագործվել գովազդ տարածելու համար (վերը նշված iOS Clicker Trojan), կամ ֆայլեր (վարակված պատկեր, փաստաթուղթ և այլն): C&C ենթակառուցվածքն օգտագործում է backdoor սկզբունքը, որտեղ հարձակվողն ինքը որոշում է ակտիվացնել խոցելիությունը և գործարկել կոդը։ Հայտնաբերվելու դեպքում այն կարող է թաքցնել ողջ գործունեությունը։
Apple արդեն արձագանքել է և մտադիր է փոփոխել դիմումի հաստատման ողջ գործընթացը՝ այս դեպքերը նույնպես ներառելու համար:
Դա կարող է լինել ձեզ հետաքրքրում է
Amaya Tomanová Նույն սերվերը օգտագործվում է նաև Android հարթակի վրա հավելվածների վրա հարձակվելու համար։ Այստեղ, համակարգի ավելի մեծ բացության շնորհիվ, էլեկտրամատակարարումը կարող էchat ավելի շատ վնաս:
Android-ի տարբերակները կարող են թույլ տալ սերվերին սարքից անձնական տեղեկատվություն հավաքել:macներառյալ կազմաձևման կարգավորումները:
Օրինակ, հավելվածներից մեկն ինքն է ակտիվացրել թանկարժեք բաժանորդագրությունը օգնական հավելվածում, որը ներբեռնել է առանց օգտատիրոջ իմացության:
Բջջային iOS փորձում է դա կանխել մի տեխնիկա, որը կոչվում է sandboxing, որը սահմանում է այն տարածքը, որտեղ յուրաքանչյուր հավելված կարող է գործել: Համակարգն այնուհետև ստուգում է բոլոր մուտքերը, բացի և առանց դրա տրամադրման, հավելվածն այլ իրավունքներ չունի:
Ջնջված վնասակար հավելվածները եկել են մշակողի կողմից AppԱսպեկտների տեխնոլոգիաներ.
- RTO տրանսպորտային միջոցների մասին տեղեկատվություն
- EMI հաշվիչ և վարկի պլանավորող
- Ֆայլերի կառավարիչ - փաստաթղթեր
- Խելացի GPS Արագաչափ
- CrickOne - Live Cricket- ի միավոր
- Ամենօրյա ֆիթնես - յոգայի դիրքեր
- FM Radio PRO - ինտերնետ ռադիո
- Իմ գնացքի տվյալները - IRCTC & PNR
- Իմ շուրջը Տեղ գտնող
- Հեշտ կոնտակտների պահուստավորման մենեջեր
- Ramadan Times 2019 Pro
- Ռեստորանի որոնիչ - Գտեք սնունդ
- BMT Հաշվիչ PRO – BMR Calc
- Dual Accounts Pro
- Տեսանյութի խմբագիր - անլռ տեսանյութ
- Իսլամական աշխարհ PRO - Քիբլա
- Smart տեսանյութի կոմպրեսոր
