Petr Škuta Apple mengesahkan bahawa dia terpaksa App Store alih keluar sejumlah 17 aplikasi berniat jahat. Kesemua mereka telah melalui proses kelulusan.
Dalam jumlah 17 apl daripada satu pembangun telah dikeluarkan daripada App Store. Mereka jatuh ke dalam pelbagai bidang, termasuk enjin carian restoran, kalkulator BMI, radio internet, dan banyak lagi.
Apl berniat jahat itu ditemui oleh Wandera, sebuah syarikat yang berurusan dengan keselamatan pada platform mudah alih.
Trojan clicker yang dipanggil telah ditemui dalam aplikasi, iaitu modul dalaman yang menjaga memuatkan halaman web berulang kali di latar belakang dan mengklik pada pautan tertentu tanpa pengetahuan pengguna.
Matlamat kebanyakan Trojan ini adalah untuk menjana trafik laman web. Mereka boleh digunakan sedemikian untuk membelanjakan lebihan belanjawan pengiklanan pesaing.
Walaupun aplikasi berniat jahat sedemikian tidak menyebabkan sebarang masalah besar, ia selalunya boleh meletihkan, contohnya, pelan data mudah alih atau memperlahankan telefon dan menghabiskan baterinya.
Kerosakan kepada iOS lebih kecil daripada pada Android
Apl ini dengan mudah mengelakkan proses kelulusan kerana ia sendiri tidak mengandungi sebarang kod hasad. Mereka memuat turunnya hanya selepas menyambung ke pelayan jauh.
Pelayan Command & Control (C&C) membenarkan aplikasi memintas semakan keselamatan kerana komunikasi diwujudkan terus dengan penyerang. Saluran C&C boleh digunakan untuk mengedarkan iklan (yang disebut di atas iOS Clicker Trojan), atau fail (imej yang dijangkiti, dokumen, dll.). Infrastruktur C&C menggunakan prinsip pintu belakang, di mana penyerang sendiri memutuskan untuk mengaktifkan kelemahan dan melaksanakan kod. Dalam kes pengesanan, ia boleh menyembunyikan keseluruhan aktiviti.
Apple telah pun bertindak balas dan bercadang untuk mengubah suai keseluruhan proses kelulusan permohonan untuk menangkap kes ini juga.
boleh jadi menarik minat anda
Amaya Tomanová Pelayan yang sama juga digunakan untuk menyerang aplikasi pada platform Android. Di sini, terima kasih kepada keterbukaan sistem yang lebih besar, bekalan kuasa bolehchat lebih banyak kerosakan.
Versi Android boleh membenarkan pelayan mengumpul maklumat peribadi daripada peranti.mactermasuk tetapan konfigurasi.
Sebagai contoh, salah satu apl itu sendiri mengaktifkan langganan mahal dalam apl pembantu yang dimuat turun tanpa pengetahuan pengguna.
Mudah alih iOS sedang cuba menghalang perkara ini teknik yang dipanggil kotak pasir, yang mentakrifkan ruang di mana setiap aplikasi boleh beroperasi. Sistem kemudian menyemak semua akses, selain daripada dan tanpa memberikannya, aplikasi itu tidak mempunyai hak lain.
Apl berniat jahat yang dipadamkan datang daripada pembangun AppTeknologi Aspek:
- Maklumat Kenderaan RTO
- Kalkulator EMI & Perancang Pinjaman
- Pengurus Fail - Dokumen
- Pintar GPS Speedometer
- CrickOne - Skor Kriket Langsung
- Kecergasan Harian - Pose Yoga
- FM Radio PRO - Radio Internet
- Maklumat Keretapi Saya - IRCTC & PNR
- Di Sekitar Saya Pencari Tempat
- Pengurus Sandaran Kenalan Mudah
- Ramadan Times 2019 Pro
- Pencari Restoran - Cari Makanan
- Kalkulator BMT PRO – Kalkulator BMR
- Dual Accounts Pro
- Penyunting Video - Bisukan Video
- PRO Dunia Islam - Kiblat
- Pemampat Video Pintar
