Petr Škuta Apple je potvrdio da je morao ukloniti ukupno 17 zlonamjernih aplikacija iz App Storea. Svi su prošli kroz proces odobravanja.
Ukupno 17 aplikacija od jednog programera je uklonjen iz App Store-a. Upali su u razne oblasti, bilo da se radi o pretraživaču restorana, BMI kalkulatoru, internet radiju i mnogim drugim.
Zlonamjerne aplikacije otkrila je Wandera, kompanija koja se bavi sigurnošću na mobilnim platformama.
U aplikacijama je otkriven takozvani kliker trojanac, odnosno interni modul koji brine o uzastopnom učitavanju web stranica u pozadini i klikanju na određene linkove bez znanja korisnika.
Cilj većine ovih trojanaca je stvaranje prometa na web stranici. Oni se kao takvi mogu koristiti za prekomjernu potrošnju konkurentskog budžeta za oglašavanje.
Iako takva zlonamjerna aplikacija ne uzrokuje veće probleme, često može iscrpiti, na primjer, mobilni paket podataka ili usporiti telefon i isprazniti mu bateriju.
Šteta na iOS-u je manja nego na Androidu
Ove aplikacije lako izbjegavaju proces odobravanja jer same ne sadrže zlonamjerni kod. Oni ga preuzimaju tek nakon povezivanja na udaljeni server.
Command & Control (C&C) server dozvoljava aplikacijama da zaobiđu sigurnosne provjere, jer se komunikacija uspostavlja samo direktno sa napadačem. C&C kanali se mogu koristiti za širenje reklama (već spomenuti iOS Clicker Trojan) ili datoteka (napadnuta slika, dokument i ostalo). C&C infrastruktura koristi backdoor princip, gdje napadač sam odlučuje da aktivira ranjivost i izvrši kod. U slučaju detekcije, može sakriti cijelu aktivnost.
Apple je već odgovorio i namjerava modificirati cijeli proces odobravanja aplikacije kako bi uhvatio i ove slučajeve.
To može biti zanima vas
Amaya Toman Isti server se koristi i prilikom napada na aplikacije na Android platformi. Ovdje, zahvaljujući većoj otvorenosti sistema, može napraviti više štete.
Android verzija omogućava serveru da prikuplja privatne informacije sa uređaja, uključujući postavke konfiguracije.
Na primjer, jedna od aplikacija sama je aktivirala skupu pretplatu u pomoćnoj aplikaciji koju je preuzela bez znanja korisnika.
Mobilni iOS to pokušava spriječiti tehnika koja se zove sandboxing, koja definira prostor u kojem svaka aplikacija može raditi. Sistem zatim provjerava sav pristup, osim i bez odobrenja, aplikacija nema drugih prava.
Izbrisane zlonamjerne aplikacije dolaze od programera AppAspect Technologies:
- Informacije o vozilu RTO
- EMI kalkulator i planer kredita
- Upravitelj datoteka - Dokumenti
- Pametni GPS brzinomjer
- CrickOne - Rezultati za kriket uživo
- Dnevni fitnes - joga poza
- FM Radio PRO - Internet Radio
- Informacije o mojem vlaku - IRCTC & PNR
- Oko mene Place Finder
- Upravitelj sigurnosnih kopija jednostavnih kontakata
- Ramadan Times 2019 Pro
- Pronađi restoran - Pronađite hranu
- BMT Kalkulator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor - Isključi video
- Islamski svijet PRO - Qibla
- Pametni video kompresor
To može biti zanima vas
