Petr Škuta Apple confirmou que ele tinha que App Store remover um total de 17 aplicativos maliciosos. Todos eles passaram pelo processo de aprovação.
total 17 aplicativos de um único desenvolvedor foi removido de App Store. Eles se enquadravam em várias áreas, incluindo mecanismos de busca de restaurantes, calculadoras de IMC, rádio na Internet e muitos outros.
Os aplicativos maliciosos foram descobertos pela Wandera, empresa que lida com segurança em plataformas móveis.
Um chamado trojan clicker foi descoberto nos aplicativos, ou seja, um módulo interno que se encarrega de carregar repetidamente páginas da web em segundo plano e clicar em links específicos sem o conhecimento do usuário.
O objetivo da maioria desses Trojans é gerar tráfego para o site. Eles podem ser usados como tal para gastar além do orçamento de publicidade do concorrente.
Embora um aplicativo malicioso desse tipo não cause grandes problemas, muitas vezes ele pode esgotar, por exemplo, o plano de dados móveis ou deixar o telefone lento e descarregar a bateria.
Danos a iOS são menores que no Android
Esses aplicativos evitam facilmente o processo de aprovação porque não contêm nenhum código malicioso. Eles fazem o download somente após se conectarem a um servidor remoto.
O servidor de Comando e Controle (C&C) permite que os aplicativos ignorem as verificações de segurança porque a comunicação é estabelecida diretamente com o invasor. Os canais C&C podem ser usados para distribuir anúncios (os mencionados iOS Trojan Clicker) ou arquivos (imagem infectada, documento, etc.). A infraestrutura de C&C usa o princípio de backdoor, onde o próprio invasor decide ativar a vulnerabilidade e executar o código. Em caso de detecção, ele pode ocultar toda a atividade.
Apple já respondeu e pretende modificar todo o processo de aprovação de candidaturas para capturar também esses casos.
Poderia ser Interessa você
Amaya Toman O mesmo servidor também é usado para atacar aplicativos na plataforma Android. Aqui, graças à maior abertura do sistema, a fonte de alimentação podechat mais danos.
As versões do Android podem permitir que o servidor colete informações privadas do dispositivo.macincluindo definições de configuração.
Por exemplo, um dos aplicativos ativou uma assinatura cara em um aplicativo auxiliar que foi baixado sem o conhecimento do usuário.
Móvel iOS está tentando evitar isso uma técnica chamada sandboxing, que define o espaço onde cada aplicação pode operar. O sistema então verifica todos os acessos, exceto e sem concedê-los, o aplicativo não tem outros direitos.
Os aplicativos maliciosos excluídos vieram do desenvolvedor AppTecnologias de Aspecto:
- Informação do veículo RTO
- Calculadora EMI e planejador de empréstimos
- Gerenciador de Arquivos - Documentos
- Trading Inteligente GPS Velocímetro
- CrickOne - Pontuações de críquete ao vivo
- Fitness diário - Poses de ioga
- Rádio FM PRO - Rádio na Internet
- Informações sobre o meu trem - IRCTC e PNR
- Localizador de lugares ao meu redor
- Gerenciador de backup de contatos fáceis
- Ramadã Times 2019 Pro
- Localizador de restaurantes - Encontre comida
- Calculadora BMT PRO – BMR Calc
- Contas Duplas Pro
- Editor de vídeo - Silenciar vídeo
- Mundo Islâmico PRO - Qibla
- Compressor de vídeo inteligente
