Petr Škuta Apple a confirmat că a trebuit să elimine un total de 17 aplicații rău intenționate din App Store. Toți au trecut prin procesul de aprobare.
total 17 aplicații de la un singur dezvoltator a fost eliminat din App Store. Au căzut în diferite domenii, fie că este vorba de motorul de căutare pentru restaurante, calculatorul IMC, radioul pe internet și multe altele.
Aplicațiile rău intenționate au fost descoperite de Wandera, o companie care se ocupă de securitate pe platformele mobile.
În aplicații a fost descoperit un așa-numit troian clicker, adică un modul intern care se ocupă de încărcarea repetă a paginilor web în fundal și de clic pe link-urile specificate fără știrea utilizatorului.
Scopul majorității acestor troieni este de a genera trafic pe site. Ele pot fi folosite ca atare pentru a cheltui peste bugetul de publicitate al concurentului.
Deși o astfel de aplicație rău intenționată nu provoacă probleme majore, de multe ori poate epuiza, de exemplu, planul de date mobile sau poate încetini telefonul și își poate descărca bateria.
Daunele pe iOS sunt mai mici decât pe Android
Aceste aplicații evită cu ușurință procesul de aprobare, deoarece nu conțin niciun cod rău intenționat. Îl descarcă numai după ce se conectează la un server la distanță.
Serverul Command & Control (C&C) permite aplicațiilor să ocolească verificările de securitate, deoarece comunicarea se stabilește doar direct cu atacatorul. Canalele C&C pot fi folosite pentru a răspândi reclame (deja menționat iOS Clicker Troian) sau fișiere (imagine atacată, document și altele). Infrastructura C&C folosește principiul backdoor, în care atacatorul însuși decide să activeze vulnerabilitatea și să execute codul. În caz de detectare, poate ascunde întreaga activitate.
Apple a răspuns deja și intenționează să modifice întregul proces de aprobare a aplicației pentru a prinde și aceste cazuri.
Ar putea fi te intereseaza
Amaya Toman Același server este folosit și la atacarea aplicațiilor de pe platforma Android. Aici, datorită deschiderii mai mari a sistemului, poate provoca mai multe daune.
Versiunea Android permite serverului să colecteze informații private de pe dispozitiv, inclusiv setări de configurare.
De exemplu, una dintre aplicații în sine a activat un abonament scump într-o aplicație de ajutor pe care a descărcat-o fără știrea utilizatorului.
Mobil iOS încearcă să prevină acest lucru o tehnică numită sandboxing, care definește spațiul în care poate funcționa fiecare aplicație. Sistemul verifică apoi toate accesul, în afară de și fără acordarea acestuia, aplicația nu are alte drepturi.
Aplicațiile rău intenționate șterse au venit de la dezvoltatorul AppAspect Technologies:
- Informații despre vehicul RTO
- Calculator EMI și Planificator de împrumuturi
- Manager fișiere - Documente
- Vitezometru GPS inteligent
- CrickOne - Scoruri live de cricket
- Fitness zilnic - Yoga Poses
- FM Radio PRO - Internet Radio
- Informațiile mele despre tren - IRCTC și PNR
- Around Me Place Finder
- Manager de backup ușor pentru contacte
- Ramadan Times 2019 Pro
- Restaurant Finder - Găsiți mâncare
- BMT Calculator PRO – BMR Calc
- Conturi duble Pro
- Editor video - Dezactivare video
- Lumea islamică PRO - Qibla
- Compresor video inteligent
Ar putea fi te intereseaza
