ペトル・シュクタ Apple 彼はそうしなければならなかったことを確認した App Store 合計 17 個の悪意のあるアプリケーションを削除します。それらはすべて承認プロセスを通過しました。
トータル 17 人の開発者による XNUMX 個のアプリ 削除されました App Store。それらは、レストラン検索エンジン、BMI計算機、インターネットラジオなど、さまざまな分野に分かれていました。
この悪意のあるアプリは、モバイル プラットフォームのセキュリティを扱う企業 Wandera によって発見されました。
いわゆるクリッカー型トロイの木馬がアプリケーション内で発見されました。つまり、バックグラウンドで Web ページを繰り返しロードし、ユーザーの知らないうちに指定されたリンクをクリックする内部モジュールです。
これらのトロイの木馬のほとんどの目的は、Web サイトのトラフィックを生成することです。これらは、競合他社の広告予算を過剰に費やすために使用される可能性があります。
このような悪意のあるアプリケーションは大きな問題を引き起こしませんが、モバイル データ プランを使い果たしたり、電話の速度が低下してバッテリーが消耗したりすることがよくあります。
損傷 iOS Androidよりも小さい
これらのアプリ自体には悪意のあるコードが含まれていないため、承認プロセスを簡単に回避できます。リモート サーバーに接続した後にのみダウンロードされます。
コマンド アンド コントロール (C&C) サーバーでは、攻撃者と直接通信が確立されるため、アプリケーションはセキュリティ チェックをバイパスできます。 C&Cチャネルは広告の配信に利用される可能性がある(前述の iOS マルウェア (トロイの木馬、クリッカー型トロイの木馬)、またはファイル (感染した画像、ドキュメントなど)。 C&C インフラストラクチャはバックドア原理を使用しており、攻撃者自身が脆弱性をアクティブにしてコードを実行します。検出された場合、アクティビティ全体を隠すことができます。
Apple はすでに対応しており、これらのケースも含めて申請承認プロセス全体を変更する予定です。
かもしれない 興味がありますか
アマヤ・トーマン 同じサーバーは、Android プラットフォーム上のアプリケーションを攻撃するためにも使用されます。ここでは、システムの開放性が高いため、電力供給はchat さらなるダメージ。
Android バージョンでは、サーバーがデバイスから個人情報を収集できるようになります。mac構成設定を含みます。
たとえば、アプリの 1 つ自体が、ユーザーが知らないうちにダウンロードしたヘルパー アプリで高価なサブスクリプションをアクティブ化しました。
モビルニ iOS これを阻止しようとしている これは、各アプリケーションが動作できる空間を定義するサンドボックスと呼ばれる技術です。その後、システムはすべてのアクセスをチェックしますが、許可を除いて、アプリケーションには他の権利がありません。
削除された悪質なアプリは開発者から提供されたものである Appアスペクトテクノロジーズ:
- RTO車両情報
- EMI Calculator&Loan Planner
- ファイルマネージャー-ドキュメント
- スマート GPS スピードメーター
- CrickOne-ライブクリケットスコア
- デイリーフィットネス-ヨガのポーズ
- FM ラジオ PRO - インターネット ラジオ
- 私の列車情報-IRCTC&PNR
- アラウンドミープレイスファインダー
- EasyContactsバックアップマネージャー
- ラマダン タイムズ 2019 プロ
- レストランファインダー-食べ物を探す
- BMT 計算機 PRO – BMR Calc
- デュアルアカウントプロ
- ビデオエディタ-ビデオのミュート
- イスラム世界 PRO - キブラ
- スマートビデオコンプレッサー
