Petru Škuti Apple je potrdil, da je moral iz trgovine App Store odstraniti skupaj 17 zlonamernih aplikacij. Vsi so šli skozi postopek odobritve.
skupaj 17 aplikacij enega razvijalca je odstranjen iz App Store. Padli so na različna področja, pa naj gre za iskalnik restavracij, kalkulator BMI, internetni radio in mnoga druga.
Škodljive aplikacije je odkrilo podjetje Wandera, ki se ukvarja z varnostjo na mobilnih platformah.
V aplikacijah so odkrili tako imenovanega klikerskega trojanca, torej notranji modul, ki skrbi za večkratno nalaganje spletnih strani v ozadju in klikanje na določene povezave brez vednosti uporabnika.
Cilj večine teh trojancev je ustvarjanje prometa na spletnem mestu. Kot take se lahko uporabijo za prekoračitev oglaševalskega proračuna konkurenta.
Čeprav takšna zlonamerna aplikacija ne povzroča večjih težav, lahko pogosto izčrpa na primer mobilni podatkovni paket ali pa upočasni telefon in izprazni baterijo.
Škoda na iOS-u je manjša kot na Androidu
Te aplikacije se zlahka izognejo postopku odobritve, ker same ne vsebujejo zlonamerne kode. Prenesejo ga šele po povezavi z oddaljenim strežnikom.
Strežnik Command & Control (C&C) omogoča aplikacijam, da obidejo varnostna preverjanja, saj se komunikacija vzpostavi le neposredno z napadalcem. C&C kanale lahko uporabljamo za širjenje oglasov (že omenjeni trojanec iOS Clicker) ali datotek (napadena slika, dokument in drugo). C&C infrastruktura uporablja princip backdoor, kjer se napadalec sam odloči, da bo aktiviral ranljivost in izvedel kodo. V primeru zaznave lahko skrije celotno aktivnost.
Apple se je že odzval in namerava spremeniti celoten postopek odobritve aplikacij, da bo ujel tudi te primere.
Lahko bi bilo te zanima
Amaja Toman Isti strežnik se uporablja tudi pri napadu na aplikacije na platformi Android. Tu lahko zaradi večje odprtosti sistema naredi več škode.
Različica za Android strežniku omogoča zbiranje zasebnih podatkov iz naprave, vključno z nastavitvami konfiguracije.
Ena od aplikacij je na primer sama aktivirala drago naročnino v pomožni aplikaciji, ki jo je prenesla brez vednosti uporabnika.
Mobilni iOS poskuša to preprečiti tehnika, imenovana peskovnik, ki določa prostor, kjer lahko deluje vsaka aplikacija. Sistem nato preveri vse dostope, razen in brez odobritve aplikacija nima drugih pravic.
Izbrisane zlonamerne aplikacije so prišle od razvijalca AppAspect Technologies:
- Informacije o vozilu RTO
- EMI kalkulator in načrtovalec posojil
- Upravitelj datotek - Dokumenti
- Pametni merilnik hitrosti GPS
- CrickOne - Rezultati kriketa v živo
- Dnevni fitnes - pozi joge
- FM Radio PRO - internetni radio
- Moje informacije o vlaku - IRCTC in PNR
- Okoli mene Iskalnik mest
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Finder restavracij - poiščite hrano
- BMT Calculator PRO – BMR Calc
- Dvojni računi Pro
- Video Editor - Izklopi video
- Islamski svet PRO - Qibla
- Pametni video kompresor
Lahko bi bilo te zanima
