Lukk annonse
iPhone

17 iPhone-apper inneholdt skadelig programvare. Sjekk om du har noen av dem installert

Petr Škuta
0

Apple bekreftet at de måtte fjerne totalt 17 ondsinnede apper fra App Store. Alle gikk gjennom godkjenningsprosessen.

total 17 apper fra én enkelt utvikler har blitt fjernet fra App Store. De falt på ulike områder, det være seg restaurantsøkemotor, BMI-kalkulator, internettradio og mange andre.

De ondsinnede appene ble oppdaget av Wandera, et selskap som driver med sikkerhet på mobile plattformer.

Det ble oppdaget en såkalt klikkertrojaner i applikasjonene, det vil si en intern modul som tar seg av gjentatte ganger å laste inn nettsider i bakgrunnen og klikke på spesifiserte lenker uten brukerens viten.

Målet med de fleste av disse trojanerne er å generere nettstedstrafikk. De kan brukes som sådan for å overforbruke konkurrentens annonseringsbudsjett.

Selv om en slik ondsinnet applikasjon ikke forårsaker noen store problemer, kan den ofte tømme for eksempel mobildataplanen eller senke telefonen og tappe batteriet.

malware-iPhone-apper

Skadene på iOS er mindre enn på Android

Disse appene unngår lett godkjenningsprosessen fordi de ikke inneholder skadelig kode i seg selv. De laster den ned bare etter å ha koblet til en ekstern server.

Command & Control (C&C)-serveren lar applikasjoner omgå sikkerhetskontroller, da kommunikasjon kun etableres direkte med angriperen. C&C-kanaler kan brukes til å spre reklame (den allerede nevnte iOS Clicker Trojan) eller filer (angrepet bilde, dokument og andre). C&C-infrastrukturen bruker bakdørsprinsippet, der angriperen selv bestemmer seg for å aktivere sårbarheten og kjøre koden. Ved påvisning kan den skjule hele aktiviteten.

Apple har allerede svart og har til hensikt å endre hele app-godkjenningsprosessen for å fange opp disse tilfellene også.

Det kan være interesserer deg

Den samme serveren brukes også når du angriper applikasjoner på Android-plattformen. Her kan det, takket være den større åpenheten til systemet, gjøre mer skade.

Android-versjonen lar serveren samle inn privat informasjon fra enheten, inkludert konfigurasjonsinnstillinger.

For eksempel aktiverte en av appene selv et dyrt abonnement i en hjelpeapp som den lastet ned uten brukerens viten.

Mobil iOS prøver å forhindre dette en teknikk kalt sandboxing, som definerer plassen der hver applikasjon kan operere. Systemet kontrollerer da all tilgang, bortsett fra og uten å gi den, har søknaden ingen andre rettigheter.

De slettede ondsinnede appene kom fra utvikleren AppAspect Technologies:

  • RTO kjøretøyinformasjon
  • EMI-kalkulator og låneplanlegger
  • Filbehandling - Dokumenter
  • Smart GPS-hastighetsmåler
  • CrickOne - Live Cricket Scores
  • Daglig kondisjon - yogastillinger
  • FM Radio PRO - Internett-radio
  • Min toginfo - IRCTC & PNR
  • Rundt meg Place Finder
  • Enkel kontakter Backup Manager
  • Ramadan Times 2019 Pro
  • Restaurant Finder - Finn mat
  • BMT Calculator PRO – BMR Calc
  • Dual Accounts Pro
  • Video Editor - Demp video
  • Islamic World PRO - Qibla
  • Smart videokompressor

Det kan være interesserer deg

kilde
Diskusjon
Emner: , , , , , , , , ,

I slekt



Mest lest artikler

.