Petr Škuta Η Apple επιβεβαίωσε ότι έπρεπε να αφαιρέσει συνολικά 17 κακόβουλες εφαρμογές από το App Store. Όλοι τους πέρασαν από τη διαδικασία έγκρισης.
Συνολικά 17 εφαρμογές από έναν μόνο προγραμματιστή έχει αφαιρεθεί από το App Store. Έπεσαν σε διάφορους τομείς, είτε πρόκειται για μηχανή αναζήτησης εστιατορίων, αριθμομηχανή BMI, διαδικτυακό ραδιόφωνο και πολλά άλλα.
Οι κακόβουλες εφαρμογές ανακαλύφθηκαν από την Wandera, μια εταιρεία που ασχολείται με την ασφάλεια σε πλατφόρμες κινητής τηλεφωνίας.
Στις εφαρμογές ανακαλύφθηκε ένας λεγόμενος clicker trojan, δηλαδή μια εσωτερική μονάδα που φροντίζει να φορτώνει επανειλημμένα ιστοσελίδες στο παρασκήνιο και να κάνει κλικ σε καθορισμένους συνδέσμους χωρίς να το γνωρίζει ο χρήστης.
Ο στόχος των περισσότερων από αυτούς τους Trojans είναι να δημιουργήσουν επισκεψιμότητα ιστότοπου. Μπορούν να χρησιμοποιηθούν ως τέτοια για την υπερβολική δαπάνη του διαφημιστικού προϋπολογισμού του ανταγωνιστή.
Αν και μια τέτοια κακόβουλη εφαρμογή δεν προκαλεί μεγάλα προβλήματα, μπορεί συχνά να εξαντλήσει, για παράδειγμα, το πρόγραμμα δεδομένων κινητής τηλεφωνίας ή να επιβραδύνει το τηλέφωνο και να εξαντλήσει την μπαταρία του.
Η ζημιά στο iOS είναι μικρότερη από ό,τι στο Android
Αυτές οι εφαρμογές αποφεύγουν εύκολα τη διαδικασία έγκρισης επειδή δεν περιέχουν οι ίδιες κακόβουλο κώδικα. Το κατεβάζουν μόνο αφού συνδεθούν σε απομακρυσμένο διακομιστή.
Ο διακομιστής Command & Control (C&C) επιτρέπει στις εφαρμογές να παρακάμπτουν τους ελέγχους ασφαλείας, καθώς η επικοινωνία πραγματοποιείται απευθείας μόνο με τον εισβολέα. Τα κανάλια C&C μπορούν να χρησιμοποιηθούν για τη διάδοση διαφημίσεων (το ήδη αναφερόμενο iOS Clicker Trojan) ή αρχείων (εικόνα, έγγραφο και άλλα που έχουν προσβληθεί). Η υποδομή C&C χρησιμοποιεί την αρχή του backdoor, όπου ο ίδιος ο εισβολέας αποφασίζει να ενεργοποιήσει την ευπάθεια και να εκτελέσει τον κώδικα. Σε περίπτωση εντοπισμού, μπορεί να κρύψει ολόκληρη τη δραστηριότητα.
Η Apple έχει ήδη ανταποκριθεί και σκοπεύει να τροποποιήσει ολόκληρη τη διαδικασία έγκρισης εφαρμογών για να εντοπίσει και αυτές τις περιπτώσεις.
Θα μπορούσε να είναι σε ενδιαφέρει
Amaya Toman Ο ίδιος διακομιστής χρησιμοποιείται επίσης όταν επιτίθεται σε εφαρμογές στην πλατφόρμα Android. Εδώ, χάρη στο μεγαλύτερο άνοιγμα του συστήματος, μπορεί να κάνει μεγαλύτερη ζημιά.
Η έκδοση Android επιτρέπει στον διακομιστή να συλλέγει ιδιωτικές πληροφορίες από τη συσκευή, συμπεριλαμβανομένων των ρυθμίσεων διαμόρφωσης.
Για παράδειγμα, μια από τις εφαρμογές ενεργοποίησε μια ακριβή συνδρομή σε μια βοηθητική εφαρμογή που κατέβασε χωρίς να το γνωρίζει ο χρήστης.
Κινητό Το iOS προσπαθεί να το αποτρέψει αυτό μια τεχνική που ονομάζεται sandboxing, η οποία ορίζει τον χώρο όπου μπορεί να λειτουργήσει κάθε εφαρμογή. Στη συνέχεια το σύστημα ελέγχει κάθε πρόσβαση, εκτός και χωρίς να την εκχωρήσει, η εφαρμογή δεν έχει άλλα δικαιώματα.
Οι διαγραμμένες κακόβουλες εφαρμογές προήλθαν από τον προγραμματιστή AppAspect Technologies:
- RTO Πληροφορίες οχήματος
- Υπολογιστής EMI & Planner δανείων
- Διαχείριση αρχείων - Έγγραφα
- Έξυπνο ταχύμετρο GPS
- CrickOne - Ζωντανά σκορ κρίκετ
- Καθημερινή γυμναστική - Γιόγκα θέτει
- FM Radio PRO - Διαδικτυακό Ραδιόφωνο
- Πληροφορίες τρένου μου - IRCTC & PNR
- Around Me Place Finder
- Easy Backup Manager
- Ramadan Times 2019 Pro
- Εστιατόριο Finder - Βρείτε φαγητό
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Επεξεργαστής βίντεο - Σίγαση βίντεο
- Ισλαμικός Κόσμος PRO - Qibla
- Έξυπνος συμπιεστής βίντεο
Θα μπορούσε να είναι σε ενδιαφέρει
