Petr Škuta Apple bekræftede, at de var nødt til at fjerne i alt 17 ondsindede apps fra App Store. Alle gennemgik godkendelsesprocessen.
samlede 17 apps fra en enkelt udvikler er blevet fjernet fra App Store. De faldt inden for forskellige områder, det være sig restaurantsøgemaskine, BMI-beregner, internetradio og mange andre.
De ondsindede apps blev opdaget af Wandera, et firma, der beskæftiger sig med sikkerhed på mobile platforme.
Der blev opdaget en såkaldt klikker-trojan i applikationerne, det vil sige et internt modul, der sørger for gentagne gange at indlæse websider i baggrunden og klikke på specificerede links uden brugerens vidende.
Målet med de fleste af disse trojanske heste er at generere trafik på webstedet. De kan bruges som sådan til at overforbruge konkurrentens reklamebudget.
Selvom sådan en ondsindet applikation ikke giver de store problemer, kan den ofte udmatte f.eks. mobildataplanen eller bremse telefonen og dræne dens batteri.
Skaderne på iOS er mindre end på Android
Disse apps undgår nemt godkendelsesprocessen, fordi de ikke selv indeholder nogen ondsindet kode. De downloader det kun efter at have oprettet forbindelse til en ekstern server.
Command & Control-serveren (C&C) giver applikationer mulighed for at omgå sikkerhedstjek, da kommunikation kun etableres direkte med angriberen. C&C-kanaler kan bruges til at sprede reklamer (den allerede nævnte iOS Clicker Trojan) eller filer (angrebet billede, dokument og andre). C&C-infrastrukturen bruger bagdørsprincippet, hvor angriberen selv beslutter at aktivere sårbarheden og eksekvere koden. I tilfælde af påvisning kan den skjule hele aktiviteten.
Apple har allerede reageret og har til hensigt at ændre hele app-godkendelsesprocessen for også at fange disse sager.
Det kunne være interesserer dig
Amaya Toman Den samme server bruges også ved angreb på applikationer på Android-platformen. Her kan det, takket være systemets større åbenhed, gøre mere skade.
Android-versionen tillader serveren at indsamle private oplysninger fra enheden, inklusive konfigurationsindstillinger.
For eksempel aktiverede en af apps selv et dyrt abonnement i en hjælpeapp, som den downloadede uden brugerens vidende.
Mobil iOS forsøger at forhindre dette en teknik kaldet sandboxing, som definerer det rum, hvor hver applikation kan fungere. Systemet kontrollerer derefter al adgang, bortset fra og uden at give det, har applikationen ingen andre rettigheder.
De slettede ondsindede apps kom fra udvikleren AppAspect Technologies:
- RTO-køretøjsinformation
- EMI-regnemaskine og låneplanlægger
- Filhåndtering - Dokumenter
- Smart GPS-hastighedsmåler
- CrickOne - Live cricketresultater
- Daglig fitness - yogastillinger
- FM Radio PRO - Internetradio
- Min toginfo - IRCTC & PNR
- Find mig rundt
- Nem kontaktperson Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder - Find mad
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor - Dæmp video
- Islamic World PRO - Qibla
- Smart videokompressor
Det kunne være interesserer dig
