Петр Шкута Аппле је потврдио да је морао да уклони укупно 17 злонамерних апликација из Апп Сторе-а. Сви су прошли кроз процес одобравања.
Укупно 17 апликација од једног програмера је уклоњен из Апп Сторе-а. Падали су у разне области, било да се ради о претраживачу ресторана, БМИ калкулатору, интернет радију и многим другим.
Злонамерне апликације је открила Вандера, компанија која се бави безбедношћу на мобилним платформама.
У апликацијама је откривен такозвани кликер тројанац, односно интерни модул који брине о вишекратном учитавању веб страница у позадини и кликању на одређене линкове без знања корисника.
Циљ већине ових тројанаца је да генеришу саобраћај на веб локацији. Они се као такви могу користити за претерану потрошњу конкурентског буџета за оглашавање.
Иако таква злонамерна апликација не изазива веће проблеме, често може да исцрпи, на пример, пакет мобилних података или да успори телефон и испразни батерију.
Штета на иОС-у је мања него на Андроид-у
Ове апликације лако избегавају процес одобравања јер саме не садрже злонамерни код. Они га преузимају тек након повезивања на удаљени сервер.
Командно-контролни (Ц&Ц) сервер дозвољава апликацијама да заобиђу безбедносне провере, пошто се комуникација успоставља само директно са нападачем. Ц&Ц канали се могу користити за ширење реклама (већ поменути иОС Цлицкер Тројан) или датотека (нападнута слика, документ и друго). Ц&Ц инфраструктура користи бацкдоор принцип, где нападач сам одлучује да активира рањивост и изврши код. У случају откривања, може сакрити целу активност.
Аппле је већ одговорио и намерава да измени цео процес одобравања апликације како би ухватио и ове случајеве.
То може бити вас занима
Амаиа Томан Исти сервер се користи и приликом напада на апликације на Андроид платформи. Овде, захваљујући већој отворености система, може да направи већу штету.
Андроид верзија омогућава серверу да прикупља приватне информације са уређаја, укључујући подешавања конфигурације.
На пример, једна од апликација је сама активирала скупу претплату у помоћној апликацији коју је преузела без знања корисника.
Мобилни иОС покушава да спречи ово техника која се зове сандбокинг, која дефинише простор где свака апликација може да ради. Систем затим проверава сав приступ, осим и без одобрења, апликација нема других права.
Избрисане злонамерне апликације долазе од програмера АппАспецт Тецхнологиес:
- Информације о возилу РТО
- ЕМИ калкулатор и планер кредита
- Менаџер датотека – Документи
- Смарт ГПС брзиномјер
- ЦрицкОне – резултати за крикет уживо
- Дневни фитнес – јога позе
- ФМ Радио ПРО - Интернет Радио
- Информације о мом возу – ИРЦТЦ & ПНР
- Ароунд Ме Плаце Финдер
- Еаси Цонтацтс Бацкуп Манагер
- Рамадан Тимес 2019 Про
- Претраживач ресторана – Пронађите храну
- БМТ Цалцулатор ПРО – БМР Цалц
- Дуал Аццоунтс Про
- Видео Едитор - Искључи видео
- Исламски свет ПРО - Кибла
- Паметни видео компресор
То може бити вас занима
