Petr Škuta Apple vahvisti, että sen oli poistettava yhteensä 17 haitallista sovellusta App Storesta. Kaikki heistä kävivät läpi hyväksymisprosessin.
kokonais- 17 sovellusta yhdeltä kehittäjältä on poistettu App Storesta. Ne osuivat useille alueille, olipa kyseessä ravintolahakukone, BMI-laskin, Internet-radio ja monet muut.
Haitalliset sovellukset löysi Wandera, mobiilialustojen tietoturvaa käsittelevä yritys.
Sovelluksista löydettiin ns. clicker-troijalainen eli sisäinen moduuli, joka huolehtii verkkosivujen toistuvasta lataamisesta taustalla ja tiettyjen linkkien klikkaamisesta käyttäjän tietämättä.
Useimpien troijalaisten tarkoitus on tuottaa verkkosivuston liikennettä. Niitä voidaan sellaisenaan käyttää kilpailijan mainosbudjetin ylikuluttamiseen.
Vaikka tällainen haitallinen sovellus ei aiheuta suuria ongelmia, se voi usein tyhjentää esimerkiksi mobiilidatasopimuksen tai hidastaa puhelinta ja tyhjentää sen akkua.
Vahinko iOS:ssä on pienempi kuin Androidissa
Nämä sovellukset välttävät helposti hyväksymisprosessin, koska ne eivät sisällä haitallista koodia. He lataavat sen vasta kun ovat muodostaneet yhteyden etäpalvelimeen.
Command & Control (C&C) -palvelimen avulla sovellukset voivat ohittaa turvatarkastukset, koska viestintä muodostetaan vain suoraan hyökkääjän kanssa. C&C-kanavien avulla voidaan levittää mainoksia (jo mainittu iOS Clicker Troijalainen) tai tiedostoja (hyökkäyskuva, asiakirja ja muut). C&C-infrastruktuurissa käytetään takaoven periaatetta, jossa hyökkääjä itse päättää aktivoida haavoittuvuuden ja suorittaa koodin. Havaittaessa se voi piilottaa koko toiminnan.
Apple on jo vastannut ja aikoo muuttaa koko sovelluksen hyväksymisprosessia saadakseen myös nämä tapaukset kiinni.
Se voisi olla kiinnostaa sinua
Amaya Toman Samaa palvelinta käytetään myös hyökkäyksissä Android-alustan sovelluksiin. Tässä järjestelmän suuremman avoimuuden ansiosta se voi tehdä enemmän vahinkoa.
Android-version avulla palvelin voi kerätä laitteelta yksityisiä tietoja, mukaan lukien määritysasetukset.
Esimerkiksi yksi sovelluksista itse aktivoi kalliin tilauksen apusovelluksessa, jonka se latasi käyttäjän tietämättä.
mobiili iOS yrittää estää tämän Sandboxing-niminen tekniikka, joka määrittää tilan, jossa kukin sovellus voi toimia. Järjestelmä tarkistaa sitten kaikki käyttöoikeudet, paitsi ja myöntämättä, sovelluksella ei ole muita oikeuksia.
Poistetut haitalliset sovellukset tulivat kehittäjältä AppAspect Technologies:
- RTO-ajoneuvotiedot
- EMI-laskin ja lainasuunnittelija
- Tiedostonhallinta - Asiakirjat
- Älykäs GPS-nopeusmittari
- CrickOne - Live Kriketti tulokset
- Päivittäinen kunto - jooga aiheuttaa
- FM Radio PRO - Internet-radio
- Omat junatiedot - IRCTC ja PNR
- Around Me Paikannus
- Helppo yhteystietojen varmuuskopiointi
- Ramadan Times 2019 Pro
- Ravintolahaku - Löydä ruokaa
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Videoeditori - Mykistä video
- Islamic World PRO - Qibla
- Älykäs videokompressori
Se voisi olla kiinnostaa sinua
