彼得·什库塔 Apple 确认他必须 App Store 总共删除17个恶意应用程序。所有这些都经过了审批程序。
塞尔肯 来自单个开发者的 17 个应用程序 被从 App Store。它们涉及多个领域,包括餐厅搜索引擎、BMI 计算器、网络电台等等。
这些恶意应用程序是由负责移动平台安全的 Wandera 公司发现的。
在应用程序中发现了一个所谓的点击器木马,即一个内部模块,该模块负责在后台重复加载网页并在用户不知情的情况下单击指定的链接。
大多数木马的目标是产生网站流量。它们可以被用来超支竞争对手的广告预算。
尽管此类恶意应用程序不会造成任何重大问题,但它通常会耗尽移动数据计划或降低手机速度并耗尽电池电量。
损坏 iOS 比 Android 上的更小
这些应用程序可以轻松避开审批流程,因为它们本身不包含任何恶意代码。他们仅在连接到远程服务器后才下载它。
命令和控制 (C&C) 服务器允许应用程序绕过安全检查,因为通信是直接与攻击者建立的。 C&C 通道可用于分发广告(上述 iOS Clicker Trojan)或文件(受感染的图像、文档等)。 C&C 基础设施使用后门原理,攻击者自己决定激活漏洞并执行代码。一旦被发现,它可以隐藏整个活动。
Apple 已经做出回应并打算修改整个申请审批流程以捕获这些案例。
它可能是 你感兴趣
Amaya Tomanová 同一服务器也用于攻击Android平台上的应用程序。在这里,由于系统的开放性更强,电源可以chat 造成更多伤害。
Android 版本可以允许服务器从设备收集私人信息。mac包括配置设置。
例如,其中一个应用程序本身在一个帮助应用程序中激活了昂贵的订阅,该应用程序在用户不知情的情况下下载了该应用程序。
美孚尼 iOS 试图阻止这种情况 一种称为沙箱的技术,它定义了每个应用程序可以运行的空间。然后系统会检查所有访问权限,除了授予权限之外,如果不授予该权限,应用程序没有其他权限。
已删除的恶意应用程序来自开发者 AppAspect Technologies:
- RTO车辆信息
- EMI计算器和贷款计划师
- 文件管理器-文档
- 智能 GPS 车速表
- CrickOne-实时板球比分
- 日常健身-瑜伽姿势
- FM Radio PRO - 网络广播
- 我的火车信息-IRCTC和PNR
- 在我周围的地方搜索
- 简易联系人备份管理器
- 斋月时间 2019 Pro
- 餐厅搜寻器-寻找食物
- BMT 计算器 PRO – BMR Calc
- 双账户专业版
- 视频编辑器-静音视频
- 伊斯兰世界 PRO - 朝拜
- 智能视频压缩器
