Петро Шкута Apple підтвердила, що їй довелося видалити загалом 17 шкідливих програм з App Store. Усі вони пройшли процедуру затвердження.
Всього 17 програм від одного розробника було видалено з App Store. Вони потрапили в різні області, будь то пошукова система ресторанів, калькулятор ІМТ, інтернет-радіо та багато інших.
Шкідливі програми виявила компанія Wandera, яка займається безпекою на мобільних платформах.
У додатках було виявлено так званий троян-клікер, тобто внутрішній модуль, який піклується про багаторазове завантаження веб-сторінок у фоновому режимі та натискання за вказаними посиланнями без відома користувача.
Метою більшості цих троянів є генерація трафіку веб-сайту. Вони можуть бути використані як такі для перевитрати рекламного бюджету конкурента.
Хоча така шкідлива програма не створює серйозних проблем, вона часто може виснажити, наприклад, тариф мобільного передавання даних або уповільнити роботу телефону та розрядити акумулятор.
Шкода на iOS менше, ніж на Android
Ці програми легко уникають процесу затвердження, оскільки самі не містять шкідливого коду. Вони завантажують його тільки після підключення до віддаленого сервера.
Сервер командного керування (C&C) дозволяє програмам обходити перевірки безпеки, оскільки зв’язок встановлюється лише безпосередньо зі зловмисником. Канали C&C можна використовувати для розповсюдження реклами (вже згаданий троян iOS Clicker) або файлів (атаковане зображення, документ та інші). Інфраструктура C&C використовує принцип бекдору, коли зловмисник сам вирішує активувати вразливість і виконати код. У разі виявлення він може приховати всю діяльність.
Apple уже відреагувала та має намір змінити весь процес схвалення додатків, щоб зафіксувати й ці випадки.
Це може бути зацікавити вас
Амайя Томан Цей же сервер також використовується для атаки на програми на платформі Android. Тут, завдяки більшій відкритості системи, вона може завдати більшої шкоди.
Версія для Android дозволяє серверу збирати конфіденційну інформацію з пристрою, включаючи налаштування конфігурації.
Наприклад, одна з програм сама активувала дорогу підписку в допоміжній програмі, яку вона завантажила без відома користувача.
Мобільний iOS намагається цьому запобігти техніка під назвою «пісочниця», яка визначає простір, де може працювати кожна програма. Потім система перевіряє всі права доступу, окрім надання та без нього, програма не має інших прав.
Видалені шкідливі програми надійшли від розробника AppAspect Technologies:
- Інформація про транспортний засіб RTO
- Калькулятор EMI та планування позик
- Файловий менеджер - Документи
- Розумний GPS-спідометр
- CrickOne - прямі результати з крикету
- Щоденний фітнес - пози йоги
- FM Radio PRO - Інтернет-радіо
- Інформація про мій поїзд - IRCTC & PNR
- Навколо мене Місце Finder
- Простий менеджер резервних копій контактів
- Ramadan Times 2019 Pro
- Ресторан Finder - Знайдіть їжу
- BMT Calculator PRO – BMR Calc
- Подвійні облікові записи Pro
- Відеоредактор - відключення відео
- Islamic World PRO - Qibla
- Розумний відеокомпресор
Це може бути зацікавити вас
