Petr Škuta Apple a confirmat că trebuie App Store eliminați un total de 17 aplicații rău intenționate. Toți au trecut prin procesul de aprobare.
total 17 aplicații de la un singur dezvoltator a fost scos din App Store. Au căzut în diferite domenii, inclusiv motoarele de căutare pentru restaurante, calculatoarele IMC, radioul pe internet și multe altele.
Aplicațiile rău intenționate au fost descoperite de Wandera, o companie care se ocupă de securitate pe platformele mobile.
În aplicații a fost descoperit un așa-numit troian clicker, adică un modul intern care se ocupă de încărcarea repetă a paginilor web în fundal și de clic pe link-urile specificate fără știrea utilizatorului.
Scopul majorității acestor troieni este de a genera trafic pe site. Ele pot fi folosite ca atare pentru a cheltui peste bugetul de publicitate al concurentului.
Deși o astfel de aplicație rău intenționată nu provoacă probleme majore, de multe ori poate epuiza, de exemplu, planul de date mobile sau poate încetini telefonul și își poate descărca bateria.
Daune la iOS sunt mai mici decât pe Android
Aceste aplicații evită cu ușurință procesul de aprobare, deoarece nu conțin niciun cod rău intenționat. Îl descarcă numai după ce se conectează la un server la distanță.
Serverul Command & Control (C&C) permite aplicațiilor să ocolească verificările de securitate, deoarece comunicarea se stabilește direct cu atacatorul. Canalele C&C pot fi folosite pentru a distribui reclame (cele menționate mai sus iOS Clicker Troian) sau fișiere (imagine infectată, document etc.). Infrastructura C&C folosește principiul backdoor, în care atacatorul însuși decide să activeze vulnerabilitatea și să execute codul. În caz de detectare, poate ascunde întreaga activitate.
Apple a răspuns deja și intenționează să modifice întregul proces de aprobare a cererii pentru a captura și aceste cazuri.
Ar putea fi te intereseaza
Amaya Tomanová Același server este folosit și pentru a ataca aplicațiile de pe platforma Android. Aici, datorită deschiderii mai mari a sistemului, sursa de alimentare poatechat mai multe daune.
Versiunile Android pot permite serverului să colecteze informații private de pe dispozitiv.macinclusiv setările de configurare.
De exemplu, una dintre aplicații în sine a activat un abonament scump într-o aplicație de ajutor pe care a descărcat-o fără știrea utilizatorului.
Mobil iOS încearcă să prevină acest lucru o tehnică numită sandboxing, care definește spațiul în care poate funcționa fiecare aplicație. Sistemul verifică apoi toate accesul, în afară de și fără acordarea acestuia, aplicația nu are alte drepturi.
Aplicațiile rău intenționate șterse au venit de la dezvoltator AppTehnologii de aspect:
- Informații despre vehicul RTO
- Calculator EMI și Planificator de împrumuturi
- Manager fișiere - Documente
- Smart GPS Vitezometru
- CrickOne - Scoruri live de cricket
- Fitness zilnic - Yoga Poses
- FM Radio PRO - Internet Radio
- Informațiile mele despre tren - IRCTC și PNR
- Around Me Place Finder
- Manager de backup ușor pentru contacte
- Ramadan Times 2019 Pro
- Restaurant Finder - Găsiți mâncare
- BMT Calculator PRO – BMR Calc
- Conturi duble Pro
- Editor video - Dezactivare video
- Lumea islamică PRO - Qibla
- Compresor video inteligent
