Петр Шкута Apple потврдио да је морао App Store уклонити укупно 17 злонамерних апликација. Сви су прошли кроз процес одобравања.
Укупно 17 апликација од једног програмера је уклоњен из App Store. Они су пали у различите области, укључујући претраживаче ресторана, калкулаторе БМИ, интернет радио и многе друге.
Злонамерне апликације је открила Вандера, компанија која се бави безбедношћу на мобилним платформама.
У апликацијама је откривен такозвани кликер тројанац, односно интерни модул који брине о вишекратном учитавању веб страница у позадини и кликању на одређене линкове без знања корисника.
Циљ већине ових тројанаца је да генеришу саобраћај на веб локацији. Они се као такви могу користити за претерану потрошњу конкурентског буџета за оглашавање.
Иако таква злонамерна апликација не изазива веће проблеме, често може да исцрпи, на пример, пакет мобилних података или да успори телефон и испразни батерију.
Оштећење на iOS су мањи него на Андроиду
Ове апликације лако избегавају процес одобравања јер саме не садрже злонамерни код. Они га преузимају тек након повезивања на удаљени сервер.
Командно-контролни (Ц&Ц) сервер дозвољава апликацијама да заобиђу безбедносне провере јер се комуникација успоставља директно са нападачем. Ц&Ц канали се могу користити за дистрибуцију реклама (прет iOS Цлицкер Тројан) или датотеке (заражена слика, документ, итд.). Ц&Ц инфраструктура користи бацкдоор принцип, где нападач сам одлучује да активира рањивост и изврши код. У случају откривања, може сакрити целу активност.
Apple је већ одговорио и намерава да измени цео процес одобравања пријаве како би обухватио и ове случајеве.
То може бити вас занима
Amaya Tomanová Исти сервер се такође користи за напад на апликације на Андроид платформи. Овде, захваљујући већој отворености система, напајање можеchat више штете.
Андроид верзије могу дозволити серверу да прикупља приватне информације са уређаја.macукључујући подешавања конфигурације.
На пример, једна од апликација је сама активирала скупу претплату у помоћној апликацији коју је преузела без знања корисника.
Мобилни iOS покушава да спречи ово техника која се зове сандбокинг, која дефинише простор где свака апликација може да ради. Систем затим проверава сав приступ, осим и без одобрења, апликација нема других права.
Избрисане злонамерне апликације стигле су од програмера AppАспецт Тецхнологиес:
- Информације о возилу РТО
- ЕМИ калкулатор и планер кредита
- Менаџер датотека – Документи
- паметан GPS Брзиномер
- ЦрицкОне – резултати за крикет уживо
- Дневни фитнес – јога позе
- ФМ Радио ПРО - Интернет Радио
- Информације о мом возу – ИРЦТЦ & ПНР
- Ароунд Ме Плаце Финдер
- Еаси Цонтацтс Бацкуп Манагер
- Рамадан Тимес 2019 Про
- Претраживач ресторана – Пронађите храну
- БМТ Цалцулатор ПРО – БМР Цалц
- Дуал Аццоунтс Про
- Видео Едитор - Искључи видео
- Исламски свет ПРО - Кибла
- Паметни видео компресор
