Petr Škuta Apple mengesahkan bahawa ia terpaksa mengalih keluar sejumlah 17 aplikasi berniat jahat daripada App Store. Kesemua mereka telah melalui proses kelulusan.
Dalam jumlah 17 apl daripada satu pembangun telah dialih keluar daripada App Store. Mereka jatuh ke dalam pelbagai bidang, sama ada enjin carian restoran, kalkulator BMI, radio internet dan lain-lain lagi.
Apl berniat jahat itu ditemui oleh Wandera, sebuah syarikat yang berurusan dengan keselamatan pada platform mudah alih.
Trojan clicker yang dipanggil telah ditemui dalam aplikasi, iaitu modul dalaman yang menjaga memuatkan halaman web berulang kali di latar belakang dan mengklik pada pautan tertentu tanpa pengetahuan pengguna.
Matlamat kebanyakan Trojan ini adalah untuk menjana trafik laman web. Mereka boleh digunakan sedemikian untuk membelanjakan lebihan belanjawan pengiklanan pesaing.
Walaupun aplikasi berniat jahat sedemikian tidak menyebabkan sebarang masalah besar, ia selalunya boleh meletihkan, contohnya, pelan data mudah alih atau memperlahankan telefon dan menghabiskan baterinya.
Kerosakan pada iOS adalah kurang daripada pada Android
Apl ini dengan mudah mengelakkan proses kelulusan kerana ia sendiri tidak mengandungi sebarang kod hasad. Mereka memuat turunnya hanya selepas menyambung ke pelayan jauh.
Pelayan Command & Control (C&C) membenarkan aplikasi memintas semakan keselamatan, kerana komunikasi hanya diwujudkan terus dengan penyerang. Saluran C&C boleh digunakan untuk menyebarkan iklan (iOS Clicker Trojan yang telah disebutkan) atau fail (imej diserang, dokumen dan lain-lain). Infrastruktur C&C menggunakan prinsip pintu belakang, di mana penyerang sendiri memutuskan untuk mengaktifkan kelemahan dan melaksanakan kod. Dalam kes pengesanan, ia boleh menyembunyikan keseluruhan aktiviti.
Apple telah pun bertindak balas dan berhasrat untuk mengubah suai keseluruhan proses kelulusan aplikasi untuk menangkap kes ini juga.
boleh jadi menarik minat anda
Amaya Toman Pelayan yang sama juga digunakan apabila menyerang aplikasi pada platform Android. Di sini, terima kasih kepada keterbukaan sistem yang lebih besar, ia boleh melakukan lebih banyak kerosakan.
Versi Android membolehkan pelayan mengumpul maklumat peribadi daripada peranti, termasuk tetapan konfigurasi.
Sebagai contoh, salah satu apl itu sendiri mengaktifkan langganan mahal dalam apl pembantu yang dimuat turun tanpa pengetahuan pengguna.
Mudah alih iOS cuba menghalang perkara ini teknik yang dipanggil kotak pasir, yang mentakrifkan ruang di mana setiap aplikasi boleh beroperasi. Sistem kemudian menyemak semua akses, selain daripada dan tanpa memberikannya, aplikasi itu tidak mempunyai hak lain.
Apl berniat jahat yang dipadamkan datang daripada pembangun AppAspect Technologies:
- Maklumat Kenderaan RTO
- Kalkulator EMI & Perancang Pinjaman
- Pengurus Fail - Dokumen
- Speedometer GPS Pintar
- CrickOne - Skor Kriket Langsung
- Kecergasan Harian - Pose Yoga
- FM Radio PRO - Radio Internet
- Maklumat Keretapi Saya - IRCTC & PNR
- Di Sekitar Saya Pencari Tempat
- Pengurus Sandaran Kenalan Mudah
- Ramadan Times 2019 Pro
- Pencari Restoran - Cari Makanan
- Kalkulator BMT PRO – Kalkulator BMR
- Dual Accounts Pro
- Penyunting Video - Bisukan Video
- PRO Dunia Islam - Kiblat
- Pemampat Video Pintar
boleh jadi menarik minat anda
