Petru Škuti Apple potrdil, da moral App Store odstraniti skupno 17 zlonamernih aplikacij. Vsi so šli skozi postopek odobritve.
skupaj 17 aplikacij enega razvijalca je bil odstranjen iz App Store. Padli so na različna področja, vključno z iskalniki restavracij, kalkulatorji BMI, internetnim radiem in mnogimi drugimi.
Škodljive aplikacije je odkrilo podjetje Wandera, ki se ukvarja z varnostjo na mobilnih platformah.
V aplikacijah so odkrili tako imenovanega klikerskega trojanca, torej notranji modul, ki skrbi za večkratno nalaganje spletnih strani v ozadju in klikanje na določene povezave brez vednosti uporabnika.
Cilj večine teh trojancev je ustvarjanje prometa na spletnem mestu. Kot take se lahko uporabijo za prekoračitev oglaševalskega proračuna konkurenta.
Čeprav takšna zlonamerna aplikacija ne povzroča večjih težav, lahko pogosto izčrpa na primer mobilni podatkovni paket ali pa upočasni telefon in izprazni baterijo.
Poškodba za iOS so manjše kot pri Androidu
Te aplikacije se zlahka izognejo postopku odobritve, ker same ne vsebujejo zlonamerne kode. Prenesejo ga šele po povezavi z oddaljenim strežnikom.
Strežnik Command & Control (C&C) omogoča aplikacijam, da obidejo varnostna preverjanja, ker je komunikacija vzpostavljena neposredno z napadalcem. C&C kanale je mogoče uporabiti za distribucijo oglasov (zgoraj omenjeni iOS Clicker Trojan) ali datoteke (okužena slika, dokument itd.). C&C infrastruktura uporablja princip backdoor, kjer se napadalec sam odloči, da bo aktiviral ranljivost in izvedel kodo. V primeru zaznave lahko skrije celotno aktivnost.
Apple se je že odzval in namerava spremeniti celoten postopek odobritve vlog, da bo zajel tudi te primere.
Lahko bi bilo te zanima
Amaja Toman Isti strežnik se uporablja tudi za napad na aplikacije na platformi Android. Tu lahko zaradi večje odprtosti sistema napajalnikchat več škode.
Različice Android lahko strežniku omogočijo zbiranje zasebnih podatkov iz naprave.macvključno s konfiguracijskimi nastavitvami.
Ena od aplikacij je na primer sama aktivirala drago naročnino v pomožni aplikaciji, ki jo je prenesla brez vednosti uporabnika.
Mobilni iOS poskuša to preprečiti tehnika, imenovana peskovnik, ki določa prostor, kjer lahko deluje vsaka aplikacija. Sistem nato preveri vse dostope, razen in brez odobritve aplikacija nima drugih pravic.
Izbrisane zlonamerne aplikacije so prišle od razvijalca AppAspect Technologies:
- Informacije o vozilu RTO
- EMI kalkulator in načrtovalec posojil
- Upravitelj datotek - Dokumenti
- Smart GPS Merilnik hitrosti
- CrickOne - Rezultati kriketa v živo
- Dnevni fitnes - pozi joge
- FM Radio PRO - internetni radio
- Moje informacije o vlaku - IRCTC in PNR
- Okoli mene Iskalnik mest
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Finder restavracij - poiščite hrano
- BMT Calculator PRO – BMR Calc
- Dvojni računi Pro
- Video Editor - Izklopi video
- Islamski svet PRO - Qibla
- Pametni video kompresor
