Petr Skuta Apple bevestigde dat hij moest App Store in totaal 17 schadelijke applicaties verwijderen. Ze hebben allemaal het goedkeuringsproces doorlopen.
totaal 17 apps van één enkele ontwikkelaar werd verwijderd van App Store. Ze vielen onder verschillende categorieën, waaronder restaurantzoekmachines, BMI-calculators, internetradio en nog veel meer.
De kwaadaardige apps zijn ontdekt door Wandera, een bedrijf dat zich bezighoudt met beveiliging op mobiele platforms.
In de applicaties werd een zogenaamde clicker-trojan ontdekt, d.w.z. een interne module die ervoor zorgt dat webpagina's herhaaldelijk op de achtergrond worden geladen en op bepaalde links wordt geklikt zonder medeweten van de gebruiker.
Het doel van de meeste van deze Trojaanse paarden is het genereren van websiteverkeer. Ze kunnen als zodanig worden gebruikt om het advertentiebudget van de concurrent te overschrijden.
Hoewel een dergelijke kwaadaardige applicatie geen grote problemen veroorzaakt, kan deze bijvoorbeeld vaak het mobiele data-abonnement uitputten of de telefoon vertragen en de batterij leegmaken.
Schade aan iOS zijn kleiner dan op Android
Deze apps omzeilen gemakkelijk het goedkeuringsproces omdat ze zelf geen kwaadaardige code bevatten. Ze downloaden het pas nadat ze verbinding hebben gemaakt met een externe server.
Met de Command & Control (C&C)-server kunnen applicaties beveiligingscontroles omzeilen, omdat er rechtstreeks met de aanvaller wordt gecommuniceerd. C&C-kanalen kunnen worden gebruikt om advertenties te verspreiden (de eerder genoemde iOS Clicker Trojan) of bestanden (geïnfecteerde afbeelding, document, enz.). De C&C-infrastructuur maakt gebruik van het backdoorprincipe, waarbij de aanvaller zelf besluit de kwetsbaarheid te activeren en de code uit te voeren. Als het gedetecteerd wordt, kan de gehele activiteit verborgen worden.
Apple heeft al gereageerd en is van plan het hele goedkeuringsproces voor aanvragen aan te passen om ook deze gevallen op te vangen.
Het zou kunnen interesseer je
Amaya Toman Dezelfde server wordt ook gebruikt om applicaties op het Android-platform aan te vallen. Hier kan, dankzij de grotere openheid van het systeem, de stroomvoorzieningchat meer schade.
Android-versies kunnen de server toestaan om privé-informatie van het apparaat te verzamelen.macinclusief configuratie-instellingen.
Eén van de apps activeerde bijvoorbeeld zelf een duur abonnement in een hulpapp die hij zonder medeweten van de gebruiker downloadde.
Mobiel iOS probeert dit te voorkomen een techniek genaamd sandboxing, die de ruimte definieert waar elke applicatie kan werken. Het systeem controleert vervolgens alle toegang, behalve en zonder deze te verlenen, heeft de applicatie geen andere rechten.
Verwijderde kwaadaardige apps kwamen van de ontwikkelaar AppAspecttechnologieën:
- RTO voertuiginformatie
- EMI-calculator en leningplanner
- Bestandsbeheer - Documenten
- Slimme GPS Snelheidsmeter
- CrickOne - Live cricketscores
- Dagelijkse fitness - yogahoudingen
- FM-radio PRO - internetradio
- Mijn treininfo - IRCTC & PNR
- Om mij heen plaatszoeker
- Gemakkelijk Contacten Backup Manager
- Ramadan Times 2019 Pro
- Restaurantzoeker - Zoek eten
- BMT-calculator PRO – BMR-berekening
- Dubbele accounts Pro
- Video-editor - Video dempen
- Islamitische Wereld PRO - Qibla
- Slimme videocompressor
