Петър Шкута Apple потвърди, че е трябвало да премахне общо 17 злонамерени приложения от App Store. Всички те преминаха през процеса на одобрение.
общо 17 приложения от един разработчик е премахнат от App Store. Те попаднаха в различни области, било то търсачка за ресторанти, калкулатор на BMI, интернет радио и много други.
Зловредените приложения са открити от Wandera, компания, която се занимава със сигурността на мобилни платформи.
В приложенията е открит т. нар. кликер троян, т.е. вътрешен модул, който се грижи за многократното зареждане на уеб страници във фонов режим и щракване върху определени връзки без знанието на потребителя.
Целта на повечето от тези троянски коне е да генерират трафик към уебсайта. Те могат да бъдат използвани като такива за преразход на рекламния бюджет на конкурента.
Въпреки че такова злонамерено приложение не създава големи проблеми, то често може да изтощи, например, мобилния план за данни или да забави телефона и да изтощи батерията му.
Щетите на iOS са по-малко, отколкото на Android
Тези приложения лесно избягват процеса на одобрение, тъй като самите те не съдържат зловреден код. Те го изтеглят само след свързване с отдалечен сървър.
Сървърът за командване и контрол (C&C) позволява на приложенията да заобикалят проверките за сигурност, тъй като комуникацията се установява само директно с нападателя. C&C каналите могат да се използват за разпространение на реклами (вече споменатия iOS Clicker Trojan) или файлове (атакувано изображение, документ и други). C&C инфраструктурата използва принципа на задната врата, при който атакуващият сам решава да активира уязвимостта и да изпълни кода. В случай на откриване, той може да скрие цялата дейност.
Apple вече отговори и възнамерява да промени целия процес на одобрение на приложения, за да улови и тези случаи.
Може да бъде те интересуват
Амая Томан Същият сървър се използва и при атака на приложения на платформата Android. Тук, благодарение на по-голямата отвореност на системата, тя може да нанесе повече щети.
Версията за Android позволява на сървъра да събира лична информация от устройството, включително настройки за конфигурация.
Например едно от приложенията само е активирало скъп абонамент в помощно приложение, което е изтеглило без знанието на потребителя.
Мобилни iOS се опитва да предотврати това техника, наречена sandboxing, която определя пространството, където всяко приложение може да работи. След това системата проверява целия достъп, освен и без да го предостави, приложението няма други права.
Изтритите злонамерени приложения идват от разработчика AppAspect Technologies:
- RTO информация за автомобила
- EMI калкулатор и плановик на заеми
- Файлов диспечер - Документи
- Интелигентен GPS скоростомер
- CrickOne - Резултати за крикет на живо
- Ежедневен фитнес - Йога пози
- FM Radio PRO - Интернет радио
- Информация за моя влак - IRCTC & PNR
- Около мен Place Finder
- Лесен мениджър за архивиране на контакти
- Ramadan Times 2019 Pro
- Restaurant Finder - Намерете храна
- BMT калкулатор PRO – BMR Calc
- Двойни акаунти Pro
- Видео редактор - Без звук на видео
- Ислямски свят PRO - Qibla
- Интелигентен видео компресор
Може да бъде те интересуват
