Petr Škuta Apple bekräftade att man var tvungen att ta bort totalt 17 skadliga appar från App Store. Alla gick igenom godkännandeprocessen.
totalt 17 appar från en enda utvecklare har tagits bort från App Store. De föll inom olika områden, vare sig det var restaurangsökmotor, BMI-kalkylator, internetradio och många andra.
De skadliga apparna upptäcktes av Wandera, ett företag som sysslar med säkerhet på mobila plattformar.
En så kallad klickertrojan upptäcktes i applikationerna, det vill säga en intern modul som tar hand om att upprepade gånger ladda webbsidor i bakgrunden och klicka på angivna länkar utan användarens vetskap.
Målet med de flesta av dessa trojaner är att generera webbplatstrafik. De kan användas som sådana för att överutnyttja konkurrentens reklambudget.
Även om en sådan skadlig applikation inte orsakar några större problem kan den ofta tömma till exempel mobildataplanen eller sakta ner telefonen och tömma batteriet.
Skadorna på iOS är mindre än på Android
Dessa appar undviker lätt godkännandeprocessen eftersom de själva inte innehåller någon skadlig kod. De laddar ner det först efter att ha anslutit till en fjärrserver.
Command & Control-servern (C&C) tillåter applikationer att kringgå säkerhetskontroller, eftersom kommunikation endast upprättas direkt med angriparen. C&C-kanaler kan användas för att sprida reklam (den redan nämnda iOS Clicker Trojan) eller filer (attackerad bild, dokument och annat). C&C-infrastrukturen använder sig av bakdörrsprincipen, där angriparen själv bestämmer sig för att aktivera sårbarheten och exekvera koden. I händelse av upptäckt kan den dölja hela aktiviteten.
Apple har redan svarat och har för avsikt att modifiera hela appgodkännandeprocessen för att även fånga dessa fall.
Det kan vara intresserar dig
Amaya Toman Samma server används också när man attackerar applikationer på Android-plattformen. Här kan det, tack vare den större öppenheten i systemet, göra mer skada.
Android-versionen tillåter servern att samla in privat information från enheten, inklusive konfigurationsinställningar.
Till exempel aktiverade en av apparna själv ett dyrt abonnemang i en hjälpapp som den laddade ner utan användarens vetskap.
Mobil iOS försöker förhindra detta en teknik som kallas sandboxing, som definierar utrymmet där varje applikation kan fungera. Systemet kontrollerar sedan all åtkomst, förutom och utan att bevilja den har applikationen inga andra rättigheter.
De borttagna skadliga apparna kom från utvecklaren AppAspect Technologies:
- RTO fordonsinformation
- EMI Calculator & Loan Planner
- Filhanteraren - Dokument
- Smart GPS-hastighetsmätare
- CrickOne - Live Cricket Scores
- Daglig träning - yogaställningar
- FM Radio PRO - Internetradio
- Min tåginformation - IRCTC & PNR
- Runt mig Place Finder
- Easy Backup Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder - Hitta mat
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Videoredigerare - Stäng av video
- Islamic World PRO - Qibla
- Smart videokompressor
Det kan vara intresserar dig
