Petr Škuta Apple je potvrdio da je morao ukloniti ukupno 17 zlonamjernih aplikacija iz App Storea. Svi su prošli kroz proces odobravanja.
ukupno 17 aplikacija od jednog programera je uklonjen iz App Storea. Pali su u razna područja, bilo da je to tražilica restorana, BMI kalkulator, internetski radio i mnoga druga.
Zlonamjerne aplikacije otkrila je Wandera, tvrtka koja se bavi sigurnošću na mobilnim platformama.
U aplikacijama je otkriven takozvani kliker trojanac, odnosno interni modul koji se brine za opetovano učitavanje web stranica u pozadini i klikanje na određene poveznice bez znanja korisnika.
Cilj većine ovih trojanaca je generiranje prometa na web stranici. Oni se kao takvi mogu koristiti za prekoračenje proračuna za oglašavanje konkurenta.
Iako takva zlonamjerna aplikacija ne stvara veće probleme, često može iscrpiti, primjerice, mobilni podatkovni paket ili usporiti telefon i isprazniti mu bateriju.
Šteta na iOS-u je manja nego na Androidu
Te aplikacije lako izbjegavaju postupak odobravanja jer same ne sadrže zlonamjerni kod. Preuzmu ga tek nakon povezivanja na udaljeni poslužitelj.
Command & Control (C&C) poslužitelj omogućuje aplikacijama zaobilaženje sigurnosnih provjera, jer se komunikacija uspostavlja samo izravno s napadačem. C&C kanali se mogu koristiti za širenje reklama (već spomenuti iOS Clicker Trojan) ili datoteka (napadnuta slika, dokument i drugo). C&C infrastruktura koristi princip backdoor-a, gdje napadač sam odlučuje aktivirati ranjivost i izvršiti kod. U slučaju otkrivanja, može sakriti cijelu aktivnost.
Apple je već odgovorio i namjerava modificirati cijeli postupak odobravanja aplikacija kako bi uhvatio i ove slučajeve.
To bi mogao biti zanimati te
Amaya Toman Isti poslužitelj koristi se i prilikom napada na aplikacije na Android platformi. Ovdje, zahvaljujući većoj otvorenosti sustava, može napraviti više štete.
Verzija Androida omogućuje poslužitelju prikupljanje privatnih informacija s uređaja, uključujući konfiguracijske postavke.
Na primjer, jedna od aplikacija je sama aktivirala skupu pretplatu u pomoćnoj aplikaciji koju je preuzela bez znanja korisnika.
Mobilni iOS to pokušava spriječiti tehnika koja se zove sandboxing, koja definira prostor u kojem svaka aplikacija može raditi. Sustav tada provjerava sve pristupe, osim i bez odobrenja, aplikacija nema drugih prava.
Izbrisane zlonamjerne aplikacije potječu od razvojnog programera AppAspect Technologies:
- Informacije o vozilu RTO
- EMI kalkulator i planer kredita
- Upravitelj datoteka - Dokumenti
- Pametni GPS brzinomjer
- CrickOne - Rezultati za kriket uživo
- Dnevni fitnes - joga poza
- FM Radio PRO - Internet radio
- Moje informacije o vlaku - IRCTC i PNR
- Oko mene Place Finder
- Jednostavan upravitelj sigurnosnih kopija kontakata
- Ramadan Times 2019 Pro
- Pronađi restoran - Pronađite hranu
- BMT kalkulator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor - Isključi video
- Islamski svijet PRO - Qibla
- Pametni video kompresor
To bi mogao biti zanimati te
