Petr Szkuta Apple potwierdził, że musiał usunąć łącznie 17 złośliwych aplikacji z App Store. Wszystkie przeszły przez proces homologacji.
całkowity 17 aplikacji od jednego programisty została usunięta z App Store. Wpadali w różne obszary, czy to wyszukiwarka restauracji, kalkulator BMI, radio internetowe i wiele innych.
Szkodliwe aplikacje odkryła firma Wandera zajmująca się bezpieczeństwem na platformach mobilnych.
W aplikacjach wykryto tzw. trojana klikerowego, czyli wewnętrzny moduł, który dba o wielokrotne ładowanie stron internetowych w tle i klikanie w określone linki bez wiedzy użytkownika.
Celem większości tych trojanów jest generowanie ruchu w witrynie. Można je wykorzystać jako takie do przekroczenia budżetu reklamowego konkurencji.
Choć taka złośliwa aplikacja nie powoduje większych problemów, często może wyczerpać np. pakiet danych mobilnych lub spowolnić telefon i rozładować jego baterię.
Uszkodzenia na iOS są mniejsze niż na Androidzie
Aplikacje te z łatwością unikają procesu zatwierdzania, ponieważ same nie zawierają żadnego złośliwego kodu. Pobierają go dopiero po połączeniu się ze zdalnym serwerem.
Serwer dowodzenia i kontroli (C&C) umożliwia aplikacjom ominięcie kontroli bezpieczeństwa, ponieważ komunikacja odbywa się wyłącznie bezpośrednio z atakującym. Kanały C&C mogą być wykorzystywane do rozprzestrzeniania reklam (wspomniany już trojan Clicker dla systemu iOS) lub plików (zaatakowanego obrazu, dokumentu i innych). Infrastruktura C&C wykorzystuje zasadę backdoora, gdzie atakujący sam decyduje o aktywowaniu luki i wykonaniu kodu. W przypadku wykrycia może ukryć całą aktywność.
Firma Apple już odpowiedziała i zamierza zmodyfikować cały proces zatwierdzania aplikacji, aby uwzględnić również te przypadki.
Mogłoby być interesują Cię
Amaya Toman Ten sam serwer jest również wykorzystywany podczas ataków na aplikacje na platformie Android. Tutaj dzięki większej otwartości systemu może wyrządzić więcej szkód.
Wersja na Androida umożliwia serwerowi zbieranie prywatnych informacji z urządzenia, w tym ustawień konfiguracyjnych.
Na przykład jedna z aplikacji sama aktywowała kosztowną subskrypcję w aplikacji pomocniczej, którą pobrała bez wiedzy użytkownika.
mobilny iOS próbuje temu zapobiec technika zwana sandboxingiem, która definiuje przestrzeń, w której może działać każda aplikacja. System sprawdza wtedy każdy dostęp, poza jego przyznaniem i bez niego aplikacja nie ma żadnych innych uprawnień.
Usunięte złośliwe aplikacje pochodzą od programisty AppAspect Technologies:
- Informacje o pojeździe RTO
- EMI Calculator & Loan Planner
- Menedżer plików - dokumenty
- Inteligentny prędkościomierz GPS
- CrickOne - Wyniki krykieta na żywo
- Daily Fitness - Yoga Poses
- Radio FM PRO - Radio internetowe
- Informacje o moim pociągu - IRCTC i PNR
- Wyszukiwarka miejsc wokół mnie
- Łatwy menedżer kopii zapasowych kontaktów
- Ramadan Times 2019 Pro
- Wyszukiwarka restauracji - znajdź jedzenie
- Kalkulator BMT PRO – Kalkulator BMR
- Podwójne konta Pro
- Edytor wideo - wycisz wideo
- Świat Islamski PRO - Qibla
- Smart Video Compressor
Mogłoby być interesują Cię
