Петр Шкута Apple подтвердил, что он должен был App Store удалить в общей сложности 17 вредоносных приложений. Все они прошли процедуру утверждения.
общий 17 приложений от одного разработчика был удален из App Store. Они относятся к различным областям, включая поисковые системы ресторанов, калькуляторы ИМТ, интернет-радио и многие другие.
Вредоносные приложения были обнаружены компанией Wandera, занимающейся безопасностью мобильных платформ.
В приложениях был обнаружен так называемый троян-кликер, то есть внутренний модуль, который заботится о многократной загрузке веб-страниц в фоновом режиме и нажатии на указанные ссылки без ведома пользователя.
Целью большинства этих троянов является увеличение посещаемости веб-сайта. Их можно использовать как таковые для перерасхода рекламного бюджета конкурента.
Хотя такое вредоносное приложение не вызывает каких-либо серьезных проблем, оно часто может исчерпать, например, тарифный план мобильной передачи данных или замедлить работу телефона и разрядить его аккумулятор.
Повреждение iOS меньше, чем на Android
Эти приложения легко избегают процесса утверждения, поскольку сами не содержат вредоносного кода. Они скачивают его только после подключения к удаленному серверу.
Сервер управления и контроля (C&C) позволяет приложениям обходить проверки безопасности, поскольку связь устанавливается напрямую со злоумышленником. Каналы C&C могут использоваться для распространения рекламы (вышеупомянутые iOS Троян-кликер) или файлы (зараженное изображение, документ и т. д.). Инфраструктура C&C использует принцип бэкдора, когда злоумышленник сам решает активировать уязвимость и выполнить код. В случае обнаружения он может скрыть всю активность.
Apple уже ответил и намерен изменить весь процесс утверждения заявок, чтобы учесть и эти случаи.
Возможно вас интересует
Amaya Tomanová Этот же сервер используется и для атак на приложения на платформе Android. Здесь, благодаря большей открытости системы, электроснабжение можетchat больше ущерба.
Версии Android могут разрешить серверу собирать личную информацию с устройства.macвключая параметры конфигурации.
Например, одно из приложений само активировало дорогостоящую подписку во вспомогательном приложении, которое оно скачало без ведома пользователя.
Мобильный iOS пытается предотвратить это метод, называемый песочницей, который определяет пространство, в котором может работать каждое приложение. Далее система проверяет весь доступ, кроме и без его предоставления, у приложения нет других прав.
Удалены вредоносные приложения от разработчика AppТехнологии Аспекта:
- RTO Информация об автомобиле
- Калькулятор EMI и Планировщик ссуд
- Файловый менеджер - Документы
- Smart GPS Спидометр
- CrickOne - Live Крикет Результаты
- Ежедневный Фитнес - Позы Йоги
- FM Радио PRO - Интернет-радио
- Информация о моем поезде - IRCTC и PNR
- Вокруг меня Place Finder
- Easy Contacts Backup Manager
- Рамадан Таймс 2019 Про
- Ресторан Finder - Найти еду
- Калькулятор BMT PRO – Калькулятор BMR
- Двойные аккаунты Pro
- Видеоредактор - Mute Video
- Исламский мир PRO - Кибла
- Smart Video Compressor
