Petr Škuta Apple het bevestig dat hy altesaam 17 kwaadwillige toepassings uit die App Store moes verwyder. Almal van hulle het deur die goedkeuringsproses gegaan.
totale 17 programme van 'n enkele ontwikkelaar is uit die App Store verwyder. Hulle het in verskeie gebiede geval, of dit nou restaurantsoekenjin, BMI-sakrekenaar, internetradio en vele ander is.
Die kwaadwillige toepassings is ontdek deur Wandera, 'n maatskappy wat met sekuriteit op mobiele platforms handel.
'n Sogenaamde klik-trojan is in die toepassings ontdek, dit wil sê 'n interne module wat sorg daarvoor om webbladsye herhaaldelik in die agtergrond te laai en op gespesifiseerde skakels te klik sonder die gebruiker se medewete.
Die doel van die meeste van hierdie Trojans is om webwerfverkeer te genereer. Hulle kan as sodanig gebruik word om die mededinger se advertensiebegroting te oorbestee.
Alhoewel so 'n kwaadwillige toepassing geen groot probleme veroorsaak nie, kan dit dikwels byvoorbeeld die mobiele dataplan uitput of die foon stadiger maak en sy battery leegmaak.
Die skade op iOS is minder as op Android
Hierdie toepassings vermy maklik die goedkeuringsproses omdat hulle self geen kwaadwillige kode bevat nie. Hulle laai dit eers af nadat hulle aan 'n afgeleë bediener gekoppel is.
Die Command & Control (C&C)-bediener laat toepassings toe om sekuriteitskontroles te omseil, aangesien kommunikasie slegs direk met die aanvaller tot stand gebring word. C&C-kanale kan gebruik word om advertensies (die reeds genoemde iOS Clicker Trojan) of lêers (aangeval beeld, dokument en ander) te versprei. Die C&C-infrastruktuur gebruik die agterdeur-beginsel, waar die aanvaller self besluit om die kwesbaarheid te aktiveer en die kode uit te voer. In die geval van opsporing, kan dit die hele aktiwiteit versteek.
Apple het reeds gereageer en is van voorneme om die hele programgoedkeuringsproses te wysig om ook hierdie gevalle op te vang.
Dit kan wees jou interesseer
Amaya Toman Dieselfde bediener word ook gebruik wanneer toepassings op die Android-platform aangeval word. Hier kan dit, danksy die groter openheid van die stelsel, meer skade aanrig.
Die Android-weergawe laat die bediener toe om private inligting van die toestel af te versamel, insluitend konfigurasie-instellings.
Een van die toepassings het byvoorbeeld self 'n duur intekening in 'n helpertoepassing geaktiveer wat dit sonder die gebruiker se medewete afgelaai het.
Selfoon iOS probeer dit voorkom 'n tegniek genaamd sandboxing, wat die ruimte definieer waar elke toepassing kan werk. Die stelsel kontroleer dan alle toegang, behalwe en sonder om dit toe te staan, het die aansoek geen ander regte nie.
Die uitgevee kwaadwillige toepassings het van die ontwikkelaar AppAspect Technologies gekom:
- RTO Voertuiginligting
- EMI Sakrekenaar en leningsbeplanner
- Lêerbestuurder - dokumente
- Slim GPS-snelheidsmeter
- CrickOne - Regstreekse krieketscore
- Daaglikse fiksheid - joga-houdings
- FM Radio PRO - Internet Radio
- My treininligting - IRCTC en PNR
- Om My Plaas Finder
- Maklike kontakte-rugsteunbestuurder
- Ramadan Times 2019 Pro
- Restaurant Finder - Soek kos
- BMT Sakrekenaar PRO – BMR Calc
- Dual Accounts Pro
- Videoredigeerder - demp video
- Islamitiese Wêreld PRO - Qibla
- Slim videokompressor
Dit kan wees jou interesseer
