Petr Škuta Apple bekräftade att han var tvungen App Store ta bort totalt 17 skadliga program. Alla gick igenom godkännandeprocessen.
totalt 17 appar från en enda utvecklare togs bort från App Store. De föll inom olika områden, inklusive restaurangsökmotorer, BMI-kalkylatorer, internetradio och många andra.
De skadliga apparna upptäcktes av Wandera, ett företag som sysslar med säkerhet på mobila plattformar.
En så kallad klickertrojan upptäcktes i applikationerna, det vill säga en intern modul som tar hand om att upprepade gånger ladda webbsidor i bakgrunden och klicka på angivna länkar utan användarens vetskap.
Målet med de flesta av dessa trojaner är att generera webbplatstrafik. De kan användas som sådana för att överutnyttja konkurrentens reklambudget.
Även om en sådan skadlig applikation inte orsakar några större problem kan den ofta tömma till exempel mobildataplanen eller sakta ner telefonen och tömma batteriet.
Skador på iOS är mindre än på Android
Dessa appar undviker lätt godkännandeprocessen eftersom de själva inte innehåller någon skadlig kod. De laddar ner det först efter att ha anslutit till en fjärrserver.
Command & Control-servern (C&C) tillåter applikationer att kringgå säkerhetskontroller eftersom kommunikation upprättas direkt med angriparen. C&C-kanaler kan användas för att distribuera reklam (det ovannämnda iOS Clicker Trojan), eller filer (infekterad bild, dokument, etc.). C&C-infrastrukturen använder sig av bakdörrsprincipen, där angriparen själv bestämmer sig för att aktivera sårbarheten och exekvera koden. I händelse av upptäckt kan den dölja hela aktiviteten.
Apple har redan svarat och har för avsikt att modifiera hela processen för godkännande av ansökan för att även fånga upp dessa fall.
Det kan vara intresserar dig
Amaya Tomanová Samma server används också för att attackera applikationer på Android-plattformen. Här, tack vare den större öppenheten i systemet, kan strömförsörjningenchat mer skada.
Android-versioner kan tillåta servern att samla in privat information från enheten.macinklusive konfigurationsinställningar.
Till exempel aktiverade en av apparna själv ett dyrt abonnemang i en hjälpapp som den laddade ner utan användarens vetskap.
Mobil iOS försöker förhindra detta en teknik som kallas sandboxing, som definierar utrymmet där varje applikation kan fungera. Systemet kontrollerar sedan all åtkomst, förutom och utan att bevilja den har applikationen inga andra rättigheter.
Borttagna skadliga appar kom från utvecklaren AppAspekttekniker:
- RTO fordonsinformation
- EMI Calculator & Loan Planner
- Filhanteraren - Dokument
- Smart GPS Hastighetsmätare
- CrickOne - Live Cricket Scores
- Daglig träning - yogaställningar
- FM Radio PRO - Internetradio
- Min tåginformation - IRCTC & PNR
- Runt mig Place Finder
- Easy Backup Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder - Hitta mat
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Videoredigerare - Stäng av video
- Islamic World PRO - Qibla
- Smart videokompressor
