Petrs Škuta Apple apstiprināja, ka viņam tas jādara App Store noņemiet pavisam 17 ļaunprātīgas lietojumprogrammas. Visi no tiem izgāja apstiprināšanas procesu.
Kopā 17 lietotnes no viena izstrādātāja tika noņemts no App Store. Tie iekrita dažādās jomās, tostarp restorānu meklētājprogrammās, ĶMI kalkulatoros, interneta radio un daudzās citās.
Ļaunprātīgās lietotnes atklāja uzņēmums Wandera, kas nodarbojas ar drošību mobilajās platformās.
Lietojumprogrammās tika atklāts tā sauktais klikeru trojas zirgs, t.i., iekšējais modulis, kas rūpējas par tīmekļa lapu atkārtotu ielādi fonā un klikšķiniet uz norādītajām saitēm bez lietotāja ziņas.
Lielāko daļu šo Trojas zirgu mērķis ir ģenerēt vietnes trafiku. Tos kā tādus var izmantot, lai pārtērētu konkurenta reklāmas budžetu.
Lai gan šāda ļaunprātīga aplikācija lielas problēmas nesagādā, tā bieži vien var izsmelt, piemēram, mobilo datu plānu vai palēnināt tālruņa darbību un izlādēt akumulatoru.
Bojājums uz iOS ir mazāki nekā Android ierīcēs
Šīs lietotnes viegli izvairās no apstiprināšanas procesa, jo tās pašas nesatur nekādu ļaunprātīgu kodu. Viņi to lejupielādē tikai pēc savienojuma izveides ar attālo serveri.
Command & Control (C&C) serveris ļauj lietojumprogrammām apiet drošības pārbaudes, jo saziņa tiek izveidota tieši ar uzbrucēju. C&C kanālus var izmantot, lai izplatītu sludinājumus (iepriekš minētie iOS Clicker Trojas zirgs), vai faili (inficēts attēls, dokuments utt.). C&C infrastruktūra izmanto backdoor principu, kad uzbrucējs pats nolemj aktivizēt ievainojamību un izpildīt kodu. Atklāšanas gadījumā tas var paslēpt visu darbību.
Apple jau ir atbildējis un plāno modificēt visu pieteikuma apstiprināšanas procesu, lai aptvertu arī šos gadījumus.
Tas varētu būt jūs interesē
Amaija Tomane Tas pats serveris tiek izmantots arī Android platformas lietojumprogrammām. Šeit, pateicoties lielākai sistēmas atvērtībai, barošanas avots varchat vairāk bojājumu.
Android versijas var ļaut serverim vākt privātu informāciju no ierīces.macieskaitot konfigurācijas iestatījumus.
Piemēram, viena no lietotnēm pati aktivizēja dārgu abonementu palīgprogrammā, kuru tā lejupielādēja bez lietotāja ziņas.
Mobilais iOS cenšas to novērst paņēmiens, ko sauc par smilškastes, kas nosaka telpu, kurā katra lietojumprogramma var darboties. Pēc tam sistēma pārbauda visu piekļuvi, izņemot un nepiešķirot, lietojumprogrammai nav citu tiesību.
Izdzēstās ļaunprātīgās lietotnes nāca no izstrādātāja AppAspektu tehnoloģijas:
- Informācija par RTO transportlīdzekli
- EMI kalkulators un aizdevumu plānotājs
- Failu pārvaldnieks - dokumenti
- Smart GPS Spidometrs
- CrickOne - Live Cricket Scores
- Ikdienas fitnesa - jogas pozas
- FM Radio PRO — interneta radio
- Mana vilciena informācija - IRCTC un PNR
- Ap mani vietu meklētājs
- Vienkāršs kontaktu dublēšanas pārvaldnieks
- Ramadan Times 2019 Pro
- Restorāna meklētājs - atrodiet ēdienu
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video redaktors - izslēgt video
- Islāma pasaules PRO — Qibla
- Viedais video kompresors
