Петро Шкута Apple підтвердив, що повинен App Store видалити загалом 17 шкідливих програм. Усі вони пройшли процедуру затвердження.
Всього 17 програм від одного розробника було видалено з App Store. Вони потрапили в різні області, включаючи системи пошуку ресторанів, калькулятори ІМТ, інтернет-радіо та багато інших.
Шкідливі програми виявила компанія Wandera, яка займається безпекою на мобільних платформах.
У додатках було виявлено так званий троян-клікер, тобто внутрішній модуль, який піклується про багаторазове завантаження веб-сторінок у фоновому режимі та натискання за вказаними посиланнями без відома користувача.
Метою більшості цих троянів є генерація трафіку веб-сайту. Вони можуть бути використані як такі для перевитрати рекламного бюджету конкурента.
Хоча така шкідлива програма не створює серйозних проблем, вона часто може виснажити, наприклад, тариф мобільного передавання даних або уповільнити роботу телефону та розрядити акумулятор.
Пошкодження iOS менші, ніж на Android
Ці програми легко уникають процесу затвердження, оскільки самі не містять шкідливого коду. Вони завантажують його тільки після підключення до віддаленого сервера.
Сервер командного керування (C&C) дозволяє програмам обходити перевірки безпеки, оскільки зв’язок встановлюється безпосередньо зі зловмисником. Канали C&C можна використовувати для розповсюдження реклами (згадані вище iOS Clicker Trojan), або файли (заражене зображення, документ тощо). Інфраструктура C&C використовує принцип бекдору, коли зловмисник сам вирішує активувати вразливість і виконати код. У разі виявлення він може приховати всю діяльність.
Apple вже відповів і має намір змінити весь процес схвалення заявок, щоб охопити й ці випадки.
Це може бути зацікавити вас
Amaya Tomanová Цей же сервер також використовується для атак на програми на платформі Android. Тут, завдяки більшій відкритості системи, блок живлення можеchat більше пошкоджень.
Версії Android можуть дозволити серверу збирати особисту інформацію з пристрою.macвключаючи налаштування конфігурації.
Наприклад, одна з програм сама активувала дорогу підписку в допоміжній програмі, яку вона завантажила без відома користувача.
Мобільний iOS намагається цьому запобігти техніка під назвою «пісочниця», яка визначає простір, де може працювати кожна програма. Потім система перевіряє всі права доступу, окрім надання та без нього, програма не має інших прав.
Видалені шкідливі програми надійшли від розробника AppАспектні технології:
- Інформація про транспортний засіб RTO
- Калькулятор EMI та планування позик
- Файловий менеджер - Документи
- Smart GPS Спідометр
- CrickOne - прямі результати з крикету
- Щоденний фітнес - пози йоги
- FM Radio PRO - Інтернет-радіо
- Інформація про мій поїзд - IRCTC & PNR
- Навколо мене Місце Finder
- Простий менеджер резервних копій контактів
- Ramadan Times 2019 Pro
- Ресторан Finder - Знайдіть їжу
- BMT Calculator PRO – BMR Calc
- Подвійні облікові записи Pro
- Відеоредактор - відключення відео
- Islamic World PRO - Qibla
- Розумний відеокомпресор
