Petr Škuta Apple va confirmar que havia d'eliminar un total de 17 aplicacions malicioses de l'App Store. Tots ells van passar pel procés d'aprovació.
Total 17 aplicacions d'un sol desenvolupador s'ha eliminat de l'App Store. Van caure en diverses àrees, ja sigui motor de cerca de restaurants, calculadora d'IMC, ràdio per Internet i moltes altres.
Les aplicacions malicioses van ser descobertes per Wandera, una empresa que s'ocupa de la seguretat en plataformes mòbils.
A les aplicacions s'ha descobert l'anomenat troià clicker, és a dir, un mòdul intern que s'encarrega de carregar repetidament pàgines web en segon pla i de fer clic en enllaços especificats sense que l'usuari ho sap.
L'objectiu de la majoria d'aquests troians és generar trànsit al lloc web. Es poden utilitzar com a tals per gastar en excés el pressupost de publicitat del competidor.
Tot i que una aplicació tan maliciosa no causa cap problema important, sovint pot esgotar, per exemple, el pla de dades mòbils o alentir el telèfon i esgotar la bateria.
El dany a iOS és menor que a Android
Aquestes aplicacions eviten fàcilment el procés d'aprovació perquè no contenen cap codi maliciós. El descarreguen només després de connectar-se a un servidor remot.
El servidor Command & Control (C&C) permet que les aplicacions passin per alt les comprovacions de seguretat, ja que la comunicació només s'estableix directament amb l'atacant. Els canals C&C es poden utilitzar per difondre anuncis (el ja esmentat troià iOS Clicker) o fitxers (imatge, document atacat i altres). La infraestructura C&C utilitza el principi de la porta del darrere, on el mateix atacant decideix activar la vulnerabilitat i executar el codi. En cas de detecció, pot ocultar tota l'activitat.
Apple ja ha respost i té la intenció de modificar tot el procés d'aprovació de l'aplicació per detectar també aquests casos.
Podria ser t'interessa
Amaya Toman El mateix servidor també s'utilitza quan s'ataquen aplicacions a la plataforma Android. Aquí, gràcies a la major obertura del sistema, pot fer més dany.
La versió d'Android permet que el servidor reculli informació privada del dispositiu, inclosa la configuració de configuració.
Per exemple, una de les aplicacions en si mateixa va activar una costosa subscripció en una aplicació d'ajuda que va descarregar sense que l'usuari ho sabés.
Mòbil iOS intenta evitar-ho una tècnica anomenada sandboxing, que defineix l'espai on pot operar cada aplicació. A continuació, el sistema comprova tots els accessos, a part i sense concedir-los, l'aplicació no té altres drets.
Les aplicacions malicioses suprimides provenen del desenvolupador AppAspect Technologies:
- Informació del vehicle RTO
- EMI Calculator & Loan Planner
- File Manager - Documents
- Velocímetre GPS intel·ligent
- CrickOne - Live Cricket Scores
- Daily Fitness - Ioga Poses
- Ràdio FM PRO - Ràdio per Internet
- La meva Train Informació - IRCTC & PNR
- Around Em Place Finder
- Gestor de còpies de seguretat de contactes fàcils
- Ramadan Times 2019 Pro
- Restaurant Finder - Find Food
- Calculadora BMT PRO - BMR Calc
- Comptes duals Pro
- Video Editor - Mute Vídeo
- Món Islàmic PRO - Qibla
- Compressor de vídeo intel·ligent
Podria ser t'interessa
