페트르 스쿠타 Apple 그가 해야 한다는 것을 확인했다 App Store 총 17개의 악성 애플리케이션을 제거했습니다. 그들 모두는 승인 절차를 거쳤습니다.
합계 단일 개발자가 만든 17개 앱 에서 제거되었습니다 App Store. 이러한 서비스는 레스토랑 검색 엔진, BMI 계산기, 인터넷 라디오 등 다양한 분야에 적용되었습니다.
해당 악성 앱은 모바일 플랫폼 보안을 담당하는 회사인 Wandera에 의해 발견되었습니다.
소위 클릭커 트로이 목마가 애플리케이션, 즉 사용자 모르게 백그라운드에서 웹 페이지를 반복적으로 로드하고 지정된 링크를 클릭하는 내부 모듈에서 발견되었습니다.
대부분의 트로이 목마의 목표는 웹 사이트 트래픽을 생성하는 것입니다. 경쟁사의 광고 예산을 초과 지출하는 데 사용될 수 있습니다.
이러한 악성 애플리케이션은 큰 문제를 일으키지는 않지만 모바일 데이터 요금제를 소진시키거나 휴대폰 속도를 늦추고 배터리를 소모하는 등의 경우가 많습니다.
손상 iOS 안드로이드보다 작습니다
이러한 앱에는 악성 코드가 포함되어 있지 않기 때문에 쉽게 승인 절차를 피할 수 있습니다. 원격 서버에 연결한 후에만 다운로드합니다.
명령 및 제어(C&C) 서버를 사용하면 공격자와 직접 통신이 이루어지기 때문에 애플리케이션이 보안 검사를 우회할 수 있습니다. C&C 채널은 광고(앞서 언급한)를 배포하는 데 사용될 수 있습니다. iOS 클리커 트로이 목마) 또는 파일(감염된 이미지, 문서 등). C&C 인프라는 백도어 원칙을 사용하는데, 이는 공격자가 직접 취약점을 활성화하고 코드를 실행하기로 결정하는 방식입니다. 감지되면 전체 활동을 숨길 수 있습니다.
Apple 이미 응답했으며 이러한 사례도 포착하기 위해 전체 신청 승인 프로세스를 수정할 계획입니다.
그것은 수 관심을 가져라
아마야 토만 동일한 서버는 안드로이드 플랫폼의 애플리케이션을 공격하는 데에도 사용됩니다. 여기에서 시스템의 더 큰 개방성 덕분에 전원 공급이 가능합니다.chat 더 큰 피해.
Android 버전에서는 서버가 기기에서 개인 정보를 수집하도록 허용할 수 있습니다.mac구성 설정을 포함합니다.
예를 들어, 앱 중 하나가 사용자 모르게 다운로드한 도우미 앱에서 값비싼 구독을 활성화했습니다.
모빌니 iOS 이것을 방지하려고 노력하고 있습니다 각 애플리케이션이 작동할 수 있는 공간을 정의하는 샌드박싱이라는 기술입니다. 그런 다음 시스템은 모든 액세스 권한을 확인하며, 승인 여부에 관계없이 애플리케이션에는 다른 권한이 없습니다.
삭제된 악성 앱은 개발자로부터 왔습니다. App애스펙트 테크놀로지스:
- RTO 차량 정보
- EMI 계산기 및 대출 플래너
- 파일 관리자-문서
- 스마트 한 GPS 속도계
- CrickOne-라이브 크리켓 점수
- 매일 피트니스-요가 포즈
- FM 라디오 PRO - 인터넷 라디오
- 내 기차 정보-IRCTC 및 PNR
- 내 주변 장소 찾기
- 간편한 연락처 백업 관리자
- 라마단 타임즈 2019 프로
- 레스토랑 찾기-음식 찾기
- BMT 계산기 PRO - BMR 계산기
- 이중 계정 프로
- 비디오 편집기-비디오 음소거
- 이슬람 세계 PRO - Qibla
- 스마트 비디오 압축기
