Petr Škuta Apple ha confermato che doveva App Store rimuovere un totale di 17 applicazioni dannose. Tutti hanno superato il processo di approvazione.
totale 17 app da un unico sviluppatore è stato rimosso da App Store. Rientrano in vari ambiti, tra cui motori di ricerca di ristoranti, calcolatori dell'IMC, radio Internet e molti altri.
Le app dannose sono state scoperte da Wandera, azienda che si occupa di sicurezza su piattaforme mobile.
Nelle applicazioni è stato scoperto un cosiddetto trojan clicker, cioè un modulo interno che si occupa di caricare ripetutamente pagine web in background e di cliccare su determinati link all'insaputa dell'utente.
L'obiettivo della maggior parte di questi trojan è generare traffico sul sito web. Possono essere utilizzati come tali per spendere oltre il budget pubblicitario del concorrente.
Sebbene un'applicazione dannosa di questo tipo non causi grossi problemi, spesso può esaurire, ad esempio, il piano dati mobile o rallentare il telefono e scaricare la batteria.
Danni a iOS sono più piccoli rispetto a quelli di Android
Queste app evitano facilmente il processo di approvazione perché non contengono alcun codice dannoso. Lo scaricano solo dopo essersi connessi a un server remoto.
Il server Command & Control (C&C) consente alle applicazioni di aggirare i controlli di sicurezza poiché la comunicazione viene stabilita direttamente con l'aggressore. I canali C&C possono essere utilizzati per distribuire annunci pubblicitari (come sopra menzionato iOS Clicker Trojan) o file (immagine infetta, documento, ecc.). L'infrastruttura C&C sfrutta il principio backdoor, in base al quale l'aggressore decide autonomamente di attivare la vulnerabilità ed eseguire il codice. In caso di rilevamento, può nascondere l'intera attività.
Apple ha già risposto e intende modificare l'intero processo di approvazione della domanda per includere anche questi casi.
Potrebbe essere ti interessa
Amaya Tomanová Lo stesso server viene utilizzato anche per attaccare le applicazioni sulla piattaforma Android. Qui, grazie alla maggiore apertura del sistema, l'alimentazione puòchat ulteriori danni.
Le versioni di Android possono consentire al server di raccogliere informazioni private dal dispositivo.maccomprese le impostazioni di configurazione.
Ad esempio, una delle app ha attivato essa stessa un costoso abbonamento in un'app di supporto scaricata all'insaputa dell'utente.
Mobili iOS sta cercando di impedirlo una tecnica chiamata sandboxing, che definisce lo spazio in cui ciascuna applicazione può operare. Il sistema poi verifica tutti gli accessi, a parte e senza concederlo, l'applicazione non ha altri diritti.
Le app dannose eliminate provenivano dallo sviluppatore AppTecnologie di aspetto:
- Informazioni sul veicolo RTO
- Calcolatrice EMI e pianificatore prestiti
- File Manager - Documenti
- Smart GPS Tachimetro
- CrickOne - Live Cricket Score
- Fitness quotidiano - Posizioni yoga
- Radio FM PRO - Radio Internet
- Le mie informazioni sul treno - IRCTC e PNR
- Intorno a me Trova luogo
- Facile gestione del backup dei contatti
- Ramadan Times 2019 Pro
- Trova ristorante - Trova cibo
- Calcolatore BMT PRO – Calcolo BMR
- Conti doppi Pro
- Editor video - Disattiva video
- Mondo islamico PRO - Qibla
- Compressore video intelligente
