Петр Шкута Apple потврди дека морал да отстрани вкупно 17 малициозни апликации од App Store. Сите поминаа низ процесот на одобрување.
Во целост 17 апликации од еден развивач е отстранета од App Store. Тие паднаа во различни области, било да е тоа пребарувач за ресторани, калкулатор за БМИ, интернет радио и многу други.
Злонамерните апликации беа откриени од Wandera, компанија која се занимава со безбедност на мобилните платформи.
Во апликациите е откриен таканаречен тројанец за кликање, односно внатрешен модул кој се грижи за постојано вчитување на веб-страници во позадина и кликнување на одредени врски без знаење на корисникот.
Целта на повеќето од овие тројанци е да генерираат сообраќај на веб-страници. Тие можат да се користат како такви за прекумерно трошење на буџетот за рекламирање на конкурентот.
Иако ваквата злонамерна апликација не предизвикува некои поголеми проблеми, таа често може да го исцрпи, на пример, планот за мобилни податоци или да го забави телефонот и да му ја троши батеријата.
Штетата на iOS е помала отколку на Android
Овие апликации лесно го избегнуваат процесот на одобрување бидејќи самите не содржат никаков злонамерен код. Тие го преземаат само откако ќе се поврзат со оддалечен сервер.
Серверот Command & Control (C&C) им овозможува на апликациите да ги заобиколат безбедносните проверки, бидејќи комуникацијата се воспоставува само директно со напаѓачот. Каналите за C&C може да се користат за ширење реклами (веќе споменатиот тројанец на iOS Clicker) или датотеки (нападната слика, документ и други). Инфраструктурата C&C го користи принципот на задна врата, каде што самиот напаѓач одлучува да ја активира ранливоста и да го изврши кодот. Во случај на откривање, може да ја скрие целата активност.
Apple веќе одговори и има намера да го измени целиот процес на одобрување на апликацијата за да ги фати и овие случаи.
Тоа би можело да биде ве интересира
Амаја Томан Истиот сервер се користи и кога се напаѓаат апликации на платформата Android. Овде, благодарение на поголемата отвореност на системот, може да направи поголема штета.
Верзијата на Android му овозможува на серверот да собира приватни информации од уредот, вклучувајќи ги и поставките за конфигурација.
На пример, една од самите апликации активирала скапа претплата во помошна апликација што ја преземала без знаење на корисникот.
Мобилен iOS се обидува да го спречи ова техника наречена sandboxing, која го дефинира просторот каде секоја апликација може да работи. Системот потоа го проверува целиот пристап, освен и без да го одобри, апликацијата нема други права.
Избришаните малициозни апликации дојдоа од развивачот AppAspect Technologies:
- Информации за возилото на РТО
- ЕМИ калкулатор и планер за заем
- Управувач со датотеки - документи
- Паметен GPS-брзиномер
- CrickOne - Резултати во живо за крикет
- Дневен фитнес - пози на јога
- FM Radio PRO - Интернет радио
- Информации за мојот воз - IRCTC & PNR
- Околу мене Пронаоѓач на места
- Менаџер за резервна копија на лесни контакти
- Рамазан Тајмс 2019 Про
- Пронаоѓач на ресторани - Пронајдете храна
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Уредувач на видео - неми видео
- Исламскиот свет ПРО - Кибла
- Паметен видео компресор
Тоа би можело да биде ве интересира
