Petrs Škuta Apple apstiprināja, ka tai no App Store ir jānoņem kopumā 17 ļaunprātīgas lietotnes. Visi no tiem izgāja apstiprināšanas procesu.
Kopā 17 lietotnes no viena izstrādātāja ir noņemts no App Store. Tie iekrita dažādās jomās, vai tā būtu restorānu meklētājprogramma, ĶMI kalkulators, interneta radio un daudzas citas.
Ļaunprātīgās lietotnes atklāja uzņēmums Wandera, kas nodarbojas ar drošību mobilajās platformās.
Lietojumprogrammās tika atklāts tā sauktais klikeru trojas zirgs, t.i., iekšējais modulis, kas rūpējas par tīmekļa lapu atkārtotu ielādi fonā un klikšķiniet uz norādītajām saitēm bez lietotāja ziņas.
Lielāko daļu šo Trojas zirgu mērķis ir ģenerēt vietnes trafiku. Tos kā tādus var izmantot, lai pārtērētu konkurenta reklāmas budžetu.
Lai gan šāda ļaunprātīga aplikācija lielas problēmas nesagādā, tā bieži vien var izsmelt, piemēram, mobilo datu plānu vai palēnināt tālruņa darbību un izlādēt akumulatoru.
IOS bojājumi ir mazāki nekā Android
Šīs lietotnes viegli izvairās no apstiprināšanas procesa, jo tās pašas nesatur nekādu ļaunprātīgu kodu. Viņi to lejupielādē tikai pēc savienojuma izveides ar attālo serveri.
Command & Control (C&C) serveris ļauj lietojumprogrammām apiet drošības pārbaudes, jo saziņa tiek izveidota tikai tieši ar uzbrucēju. C&C kanālus var izmantot, lai izplatītu reklāmas (jau pieminētais iOS Clicker Trojas zirgs) vai failus (uzbrukts attēls, dokuments un citi). C&C infrastruktūra izmanto backdoor principu, kad uzbrucējs pats nolemj aktivizēt ievainojamību un izpildīt kodu. Atklāšanas gadījumā tas var paslēpt visu darbību.
Apple jau ir reaģējusi un plāno modificēt visu lietotņu apstiprināšanas procesu, lai uztvertu arī šos gadījumus.
Tas varētu būt jūs interesē
Amaija Tomane Tas pats serveris tiek izmantots arī uzbrūkot lietojumprogrammām Android platformā. Šeit, pateicoties lielākai sistēmas atvērtībai, tā var nodarīt lielāku kaitējumu.
Android versija ļauj serverim apkopot privātu informāciju no ierīces, tostarp konfigurācijas iestatījumus.
Piemēram, viena no lietotnēm pati aktivizēja dārgu abonementu palīgprogrammā, kuru tā lejupielādēja bez lietotāja ziņas.
Mobilais iOS mēģina to novērst paņēmiens, ko sauc par smilškastes, kas nosaka telpu, kurā katra lietojumprogramma var darboties. Pēc tam sistēma pārbauda visu piekļuvi, izņemot un nepiešķirot, lietojumprogrammai nav citu tiesību.
Izdzēstās ļaunprātīgās lietotnes nāca no izstrādātāja AppAspect Technologies:
- Informācija par RTO transportlīdzekli
- EMI kalkulators un aizdevumu plānotājs
- Failu pārvaldnieks - dokumenti
- Viedais GPS spidometrs
- CrickOne - Live Cricket Scores
- Ikdienas fitnesa - jogas pozas
- FM Radio PRO — interneta radio
- Mana vilciena informācija - IRCTC un PNR
- Ap mani vietu meklētājs
- Vienkāršs kontaktu dublēšanas pārvaldnieks
- Ramadan Times 2019 Pro
- Restorāna meklētājs - atrodiet ēdienu
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video redaktors - izslēgt video
- Islāma pasaules PRO — Qibla
- Viedais video kompresors
Tas varētu būt jūs interesē
