Petr Škuta Apple xác nhận rằng anh ấy phải App Store xóa tổng cộng 17 ứng dụng độc hại. Tất cả đều trải qua quá trình phê duyệt.
Tổng cộng 17 ứng dụng từ một nhà phát triển đã được gỡ bỏ khỏi App Store. Chúng bao gồm nhiều lĩnh vực khác nhau, bao gồm công cụ tìm kiếm nhà hàng, máy tính BMI, radio internet và nhiều lĩnh vực khác.
Các ứng dụng độc hại được phát hiện bởi Wandera, một công ty chuyên về bảo mật trên nền tảng di động.
Cái gọi là trojan clicker đã được phát hiện trong các ứng dụng, tức là một mô-đun nội bộ đảm nhiệm việc tải liên tục các trang web trong nền và nhấp vào các liên kết được chỉ định mà người dùng không hề hay biết.
Mục tiêu của hầu hết các Trojan này là tạo ra lưu lượng truy cập vào trang web. Chúng có thể được sử dụng để chi tiêu vượt quá ngân sách quảng cáo của đối thủ cạnh tranh.
Mặc dù một ứng dụng độc hại như vậy không gây ra bất kỳ vấn đề lớn nào, nhưng nó thường có thể làm cạn kiệt gói dữ liệu di động hoặc làm chậm điện thoại và tiêu hao pin.
Thiệt hại cho iOS nhỏ hơn trên Android
Những ứng dụng này dễ dàng tránh được quá trình phê duyệt vì bản thân chúng không chứa bất kỳ mã độc nào. Họ chỉ tải xuống sau khi kết nối với máy chủ từ xa.
Máy chủ Command & Control (C&C) cho phép các ứng dụng bỏ qua các lần kiểm tra bảo mật vì giao tiếp được thiết lập trực tiếp với kẻ tấn công. Các kênh C&C có thể được sử dụng để phân phối quảng cáo (đã đề cập ở trên iOS Clicker Trojan) hoặc các tập tin (hình ảnh, tài liệu bị nhiễm, v.v.). Cơ sở hạ tầng C&C sử dụng nguyên tắc cửa sau, trong đó kẻ tấn công tự quyết định kích hoạt lỗ hổng và thực thi mã. Trong trường hợp bị phát hiện, nó có thể che giấu toàn bộ hoạt động.
Apple đã phản hồi và có ý định sửa đổi toàn bộ quy trình phê duyệt đơn đăng ký để nắm bắt những trường hợp này.
Nó có thể là làm bạn hứng thú
Amaya Tomanová Máy chủ này cũng được sử dụng để tấn công các ứng dụng trên nền tảng Android. Ở đây, nhờ vào tính mở lớn hơn của hệ thống, nguồn cung cấp điện có thểchat thiệt hại nhiều hơn.
Phiên bản Android có thể cho phép máy chủ thu thập thông tin riêng tư từ thiết bị.macbao gồm cả cài đặt cấu hình.
Ví dụ: chính một trong những ứng dụng đã kích hoạt đăng ký đắt tiền trong một ứng dụng trợ giúp mà nó đã tải xuống mà người dùng không hề hay biết.
Điện thoại di động iOS đang cố gắng ngăn chặn điều này một kỹ thuật gọi là hộp cát, xác định không gian nơi mỗi ứng dụng có thể hoạt động. Sau đó, hệ thống sẽ kiểm tra tất cả quyền truy cập, ngoài việc cấp và không cấp, ứng dụng không có quyền nào khác.
Các ứng dụng độc hại đã xóa đến từ nhà phát triển AppCông nghệ Aspect:
- Thông tin xe RTO
- Máy tính EMI & Công cụ lập kế hoạch cho vay
- Trình quản lý tệp - Tài liệu
- Thông minh GPS Đồng hồ tốc độ
- CrickOne - Tỷ số Cricket Trực tiếp
- Thể dục hàng ngày - Tư thế Yoga
- Đài FM PRO - Đài phát thanh Internet
- Thông tin tàu của tôi - IRCTC & PNR
- Công cụ tìm kiếm địa điểm xung quanh tôi
- Trình quản lý sao lưu danh bạ dễ dàng
- Ramadan Times 2019 Pro
- Tìm nhà hàng - Tìm thức ăn
- Máy tính BMT PRO – BMR Calc
- Tài khoản kép Pro
- Trình chỉnh sửa video - Tắt tiếng video
- Thế giới Hồi giáo PRO - Qibla
- Máy nén video thông minh
