Petras Škuta Apple patvirtino, kad turi App Store pašalinti iš viso 17 kenkėjiškų programų. Visi jie praėjo patvirtinimo procesą.
visas 17 programų iš vieno kūrėjo buvo pašalintas iš App Store. Jie pateko į įvairias sritis, įskaitant restoranų paieškos sistemas, KMI skaičiuokles, internetinį radiją ir daugelį kitų.
Kenkėjiškas programėles aptiko „Wandera“, įmonė, užsiimanti mobiliųjų platformų saugumu.
Aplikacijose buvo aptiktas vadinamasis „clicker“ trojos arklys, tai yra vidinis modulis, kuris rūpinasi pakartotiniu tinklalapių įkėlimu fone ir nurodytų nuorodų paspaudimu be vartotojo žinios.
Daugumos šių Trojos arklių tikslas yra generuoti svetainės srautą. Juos galima panaudoti norint viršyti konkurento reklamos biudžetą.
Nors tokia kenkėjiška aplikacija didelių problemų nesukelia, tačiau dažnai ji gali išsekinti, pavyzdžiui, mobiliųjų duomenų planą arba sulėtinti telefoną ir išsikrauti jo bateriją.
Žala į iOS yra mažesni nei „Android“.
Šios programos lengvai išvengia patvirtinimo proceso, nes jose nėra kenksmingo kodo. Jie jį atsisiunčia tik prisijungę prie nuotolinio serverio.
Komandų ir valdymo (C&C) serveris leidžia programoms apeiti saugos patikras, nes ryšys užmezgamas tiesiogiai su užpuoliku. C&C kanalai gali būti naudojami reklamai platinti (minėtieji iOS Clicker Trojos arklys) arba failus (užkrėstą vaizdą, dokumentą ir kt.). C&C infrastruktūra naudoja backdoor principą, kai užpuolikas pats nusprendžia suaktyvinti pažeidžiamumą ir vykdyti kodą. Aptikimo atveju ji gali paslėpti visą veiklą.
Apple jau atsakė ir ketina modifikuoti visą paraiškos patvirtinimo procesą, kad būtų užfiksuoti ir šie atvejai.
Tai gali būti jus domina
Amaya Tomanová Tas pats serveris taip pat naudojamas atakuoti programas „Android“ platformoje. Čia dėl didesnio sistemos atvirumo maitinimo šaltinis galichat daugiau žalos.
„Android“ versijos gali leisti serveriui rinkti privačią informaciją iš įrenginio.macįskaitant konfigūracijos nustatymus.
Pavyzdžiui, viena iš programėlių pati suaktyvino brangią prenumeratą pagalbinėje programėlėje, kurią atsisiuntė be vartotojo žinios.
Mobilusis iOS bando tam užkirsti kelią technika, vadinama smėlio dėže, kuri apibrėžia erdvę, kurioje gali veikti kiekviena programa. Tada sistema patikrina visą prieigą, išskyrus ir nesuteikus, programa neturi kitų teisių.
Ištrintos kenkėjiškos programos atsirado iš kūrėjo AppAspekto technologijos:
- Informacija apie RTO transporto priemonę
- EMI skaičiuoklė ir paskolų planavimo priemonė
- Failų tvarkyklė - dokumentai
- Sumanus GPS Spidometras
- „CrickOne“ - tiesioginio kriketo rezultatai
- Kasdienis kūno rengyba - jogos pozos
- FM radijas PRO – interneto radijas
- Mano traukinio informacija - IRCTC ir PNR
- „Aplink mane“ vietos ieškiklis
- „Easy Contacts Backup Manager“
- Ramadan Times 2019 Pro
- Restorano ieškiklis - raskite maisto
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Vaizdo įrašų rengyklė - nutildyti vaizdo įrašą
- Islamo pasaulio PRO – Qibla
- Išmanusis vaizdo kompresorius
