Петр Шкута Apple подтвердила, что ей пришлось удалить из App Store в общей сложности 17 вредоносных приложений. Все они прошли процедуру одобрения.
общий 17 приложений от одного разработчика было удалено из App Store. Они касались самых разных областей, будь то поисковая система ресторанов, калькулятор ИМТ, интернет-радио и многие другие.
Вредоносные приложения были обнаружены компанией Wandera, занимающейся безопасностью мобильных платформ.
В приложениях был обнаружен так называемый троян-кликер, то есть внутренний модуль, который заботится о многократной загрузке веб-страниц в фоновом режиме и нажатии на указанные ссылки без ведома пользователя.
Целью большинства этих троянов является увеличение посещаемости веб-сайта. Их можно использовать как таковые для перерасхода рекламного бюджета конкурента.
Хотя такое вредоносное приложение не вызывает каких-либо серьезных проблем, оно часто может исчерпать, например, тарифный план мобильной передачи данных или замедлить работу телефона и разрядить его аккумулятор.
Вред на iOS меньше, чем на Android
Эти приложения легко избегают процесса утверждения, поскольку сами не содержат вредоносного кода. Они скачивают его только после подключения к удаленному серверу.
Сервер управления и контроля (C&C) позволяет приложениям обходить проверки безопасности, поскольку связь устанавливается только напрямую с злоумышленником. C&C-каналы могут использоваться для распространения рекламы (уже упомянутый троян iOS Clicker) или файлов (атакованное изображение, документ и другие). В C&C-инфраструктуре используется принцип бэкдора, когда злоумышленник сам решает активировать уязвимость и выполнить код. В случае обнаружения он может скрыть всю активность.
Apple уже отреагировала и намерена изменить весь процесс утверждения приложений, чтобы отразить и такие случаи.
Возможно вас интересует
Амайя Томан Этот же сервер используется и при атаке приложений на платформе Android. Здесь, благодаря большей открытости системы, она может нанести больший ущерб.
Версия Android позволяет серверу собирать личную информацию с устройства, включая настройки конфигурации.
Например, одно из приложений само активировало дорогостоящую подписку во вспомогательном приложении, которое оно скачало без ведома пользователя.
Мобильный iOS пытается предотвратить это метод, называемый песочницей, который определяет пространство, в котором может работать каждое приложение. Далее система проверяет весь доступ, кроме и без его предоставления, у приложения нет других прав.
Удаленные вредоносные приложения поступили от разработчика AppAspect Technologies:
- RTO Информация об автомобиле
- Калькулятор EMI и Планировщик ссуд
- Файловый менеджер - Документы
- Смарт GPS спидометр
- CrickOne - Live Крикет Результаты
- Ежедневный Фитнес - Позы Йоги
- FM Радио PRO - Интернет-радио
- Информация о моем поезде - IRCTC и PNR
- Вокруг меня Place Finder
- Easy Contacts Backup Manager
- Рамадан Таймс 2019 Про
- Ресторан Finder - Найти еду
- Калькулятор BMT PRO – Калькулятор BMR
- Двойные аккаунты Pro
- Видеоредактор - Mute Video
- Исламский мир PRO - Кибла
- Smart Video Compressor
Возможно вас интересует
