Az Apple megerősítette, hogy összesen 17 rosszindulatú alkalmazást kellett eltávolítania az App Store-ból. Mindegyikük átesett a jóváhagyási eljáráson.
teljes 17 alkalmazás egyetlen fejlesztőtől eltávolították az App Store-ból. Különféle területekre estek, legyen szó étterem keresőről, BMI-kalkulátorról, internetes rádióról és sok másról.
A rosszindulatú alkalmazásokat a Wandera, a mobilplatformok biztonságával foglalkozó cég fedezte fel.
Az alkalmazásokban úgynevezett clicker trójai kerültek felfedezésre, vagyis egy belső modul, amely gondoskodik arról, hogy a háttérben ismételten betöltsék a weboldalakat, és a felhasználó tudta nélkül rákattintsanak a megadott hivatkozásokra.
A legtöbb ilyen trójai célja a webhely forgalmának generálása. Használhatók a versenytárs hirdetési költségvetésének túlköltésére.
Bár egy ilyen rosszindulatú alkalmazás nem okoz komolyabb problémát, gyakran kimerítheti például a mobil adatcsomagot, vagy lelassítja a telefont és lemeríti az akkumulátort.
Az iOS-en kisebb a kár, mint az Androidon
Ezek az alkalmazások könnyen elkerülik a jóváhagyási folyamatot, mivel önmagukban nem tartalmaznak rosszindulatú kódot. Csak távoli szerverhez való csatlakozás után töltik le.
A Command & Control (C&C) szerver lehetővé teszi az alkalmazások számára, hogy megkerüljék a biztonsági ellenőrzéseket, mivel a kommunikáció csak közvetlenül a támadóval jön létre. A C&C csatornák segítségével reklámokat (a már említett iOS Clicker Trojan) vagy fájlokat (támadott kép, dokumentum és egyebek) terjeszthetünk. A C&C infrastruktúra a hátsó ajtó elvét használja, ahol a támadó maga dönti el, hogy aktiválja a sebezhetőséget és végrehajtja a kódot. Észlelés esetén a teljes tevékenységet elrejtheti.
Az Apple már reagált, és módosítani kívánja a teljes alkalmazás-jóváhagyási folyamatot, hogy ezeket az eseteket is felfogja.
Ugyanezt a szervert használják az Android platformon futó alkalmazások támadásakor is. Itt a rendszer nagyobb nyitottságának köszönhetően több kárt tud okozni.
Az Android verzió lehetővé teszi, hogy a szerver személyes adatokat gyűjtsön az eszközről, beleértve a konfigurációs beállításokat is.
Például az egyik alkalmazás maga aktivált egy drága előfizetést egy segédalkalmazásban, amelyet a felhasználó tudta nélkül töltött le.
Mobil Az iOS megpróbálja ezt megakadályozni a sandboxing nevű technika, amely meghatározza azt a teret, ahol az egyes alkalmazások működhetnek. A rendszer ezután minden hozzáférést ellenőriz, az alkalmazásnak nincs más joga, kivéve annak megadását és anélkül.
A törölt rosszindulatú alkalmazások az AppAspect Technologies fejlesztőtől származnak:
- RTO járműinformációk
- EMI kalkulátor és hiteltervező
- Fájlkezelő - Dokumentumok
- Intelligens GPS sebességmérő
- CrickOne - Élő krikett eredmények
- Napi fitnesz - jóga pózok
- FM Radio PRO - Internet rádió
- Saját vonatinformációm - IRCTC és PNR
- Körülöttem Helykereső
- Easy Contact Backup Manager
- Ramadan Times 2019 Pro
- Étteremkereső - Étel keresése
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Videoszerkesztő - Videó elnémítása
- Islamic World PRO - Qibla
- Intelligens videó kompresszor