Petr Szkuta Apple potwierdził, że musiał App Store usunąć łącznie 17 złośliwych aplikacji. Wszystkie przeszły proces zatwierdzania.
całkowity 17 aplikacji od jednego programisty został usunięty z App Store. Działały one w różnych obszarach, m.in. w wyszukiwarkach restauracji, kalkulatorach BMI, radiu internetowym i wielu innych.
Szkodliwe aplikacje odkryła firma Wandera zajmująca się bezpieczeństwem na platformach mobilnych.
W aplikacjach wykryto tzw. trojana klikerowego, czyli wewnętrzny moduł, który dba o wielokrotne ładowanie stron internetowych w tle i klikanie w określone linki bez wiedzy użytkownika.
Celem większości tych trojanów jest generowanie ruchu w witrynie. Można je wykorzystać jako takie do przekroczenia budżetu reklamowego konkurencji.
Choć taka złośliwa aplikacja nie powoduje większych problemów, często może wyczerpać np. pakiet danych mobilnych lub spowolnić telefon i rozładować jego baterię.
Uszkodzenie iOS są mniejsze niż na Androidzie
Aplikacje te z łatwością unikają procesu zatwierdzania, ponieważ same nie zawierają żadnego złośliwego kodu. Pobierają go dopiero po połączeniu się ze zdalnym serwerem.
Serwer Command & Control (C&C) umożliwia aplikacjom omijanie kontroli bezpieczeństwa, ponieważ komunikacja jest nawiązywana bezpośrednio z atakującym. Kanały C&C mogą być używane do dystrybucji reklam (ww. iOS Trojan typu Clicker) lub pliki (zainfekowany obraz, dokument itp.). Infrastruktura C&C wykorzystuje zasadę „tylnego wejścia”, zgodnie z którą atakujący sam decyduje o wykorzystaniu luki w zabezpieczeniach i uruchomieniu kodu. W przypadku wykrycia może ukryć całą aktywność.
Apple udzielił już odpowiedzi i zamierza zmodyfikować cały proces zatwierdzania wniosków, aby uwzględnić również te przypadki.
Mogłoby być interesują Cię
Amaya Tomanová Ten sam serwer jest również wykorzystywany do ataków na aplikacje na platformie Android. Tutaj, dzięki większej otwartości systemu, zasilanie możechat więcej szkód.
Wersje Androida mogą pozwalać serwerowi na zbieranie prywatnych informacji z urządzenia.macw tym ustawienia konfiguracji.
Na przykład jedna z aplikacji sama aktywowała kosztowną subskrypcję w aplikacji pomocniczej, którą pobrała bez wiedzy użytkownika.
mobilny iOS próbuje temu zapobiec technika zwana sandboxingiem, która definiuje przestrzeń, w której może działać każda aplikacja. System sprawdza wtedy każdy dostęp, poza jego przyznaniem i bez niego aplikacja nie ma żadnych innych uprawnień.
Usunięte złośliwe aplikacje pochodziły od dewelopera AppTechnologie Aspektowe:
- Informacje o pojeździe RTO
- EMI Calculator & Loan Planner
- Menedżer plików - dokumenty
- Smart GPS Prędkościomierz
- CrickOne - Wyniki krykieta na żywo
- Daily Fitness - Yoga Poses
- Radio FM PRO - Radio internetowe
- Informacje o moim pociągu - IRCTC i PNR
- Wyszukiwarka miejsc wokół mnie
- Łatwy menedżer kopii zapasowych kontaktów
- Ramadan Times 2019 Pro
- Wyszukiwarka restauracji - znajdź jedzenie
- Kalkulator BMT PRO – Kalkulator BMR
- Podwójne konta Pro
- Edytor wideo - wycisz wideo
- Świat Islamski PRO - Qibla
- Smart Video Compressor
