Petr Škuta Apple kinnitas, et pidi App Store'ist eemaldama kokku 17 pahatahtlikku rakendust. Kõik nad läbisid kinnitusprotsessi.
kogusumma 17 rakendust ühelt arendajalt on App Store'ist eemaldatud. Need langesid erinevatesse valdkondadesse, olgu selleks siis restoranide otsingumootor, KMI kalkulaator, internetiraadio ja palju muud.
Pahatahtlikud rakendused avastas mobiilplatvormide turvalisusega tegelev ettevõte Wandera.
Rakendustes avastati nn klikkeri troojalane ehk sisemine moodul, mis hoolitseb selle eest, et taustal laaditakse korduvalt veebilehti ja klõpsatakse kasutaja teadmata määratud linkidel.
Enamiku nende troojalaste eesmärk on genereerida veebisaidi liiklust. Sellisena saab neid kasutada konkurendi reklaamieelarve ülekulutamiseks.
Kuigi selline pahatahtlik rakendus ei tekita suuri probleeme, võib see sageli kurnata näiteks mobiilse andmesideplaani või telefoni aeglustada ja akut tühjendada.
IOS-is on kahju väiksem kui Androidis
Need rakendused väldivad hõlpsasti kinnitamisprotsessi, kuna need ei sisalda ise pahatahtlikku koodi. Nad laadivad selle alla alles pärast kaugserveriga ühenduse loomist.
Command & Control (C&C) server võimaldab rakendustel turvakontrollist mööda minna, kuna side luuakse ainult otse ründajaga. C&C kanaleid saab kasutada reklaamide (juba mainitud iOS Clicker Trooja) või failide (rünnatud pilt, dokument ja muu) levitamiseks. C&C taristu kasutab tagaukse põhimõtet, kus ründaja ise otsustab haavatavuse aktiveerida ja koodi käivitada. Avastamise korral võib see peita kogu tegevuse.
Apple on juba reageerinud ja kavatseb kogu rakenduse heakskiitmise protsessi muuta, et ka need juhtumid kinni püüda.
See võib olla sind huvitab
Amaya Toman Sama serverit kasutatakse ka Androidi platvormi rakenduste ründamisel. Siin võib see tänu süsteemi suuremale avatusele rohkem kahju teha.
Androidi versioon võimaldab serveril koguda seadmest privaatset teavet, sealhulgas konfiguratsiooniseadeid.
Näiteks aktiveeris üks rakendustest ise abirakenduses kalli tellimuse, mille ta kasutaja teadmata alla laadis.
Mobiilne iOS püüab seda vältida tehnika, mida nimetatakse liivakastiks, mis määrab ruumi, kus iga rakendus saab töötada. Seejärel kontrollib süsteem kogu juurdepääsu, peale selle ja lubamata, rakendusel muid õigusi pole.
Kustutatud pahatahtlikud rakendused pärinesid arendajalt AppAspect Technologies:
- RTO-sõiduki teave
- EMI kalkulaator ja laenuplaan
- Failihaldur - dokumendid
- Nutikas GPS-spidomeeter
- CrickOne - Live Cricket Scores
- Igapäevane sobivus - joogapoosid
- FM-raadio PRO – Interneti-raadio
- Minu rongiteave - IRCTC ja PNR
- Minu ümber koha leidja
- Lihtne kontaktide varundamise haldur
- Ramadan Times 2019 Pro
- Restorani leidja - leidke toitu
- BMT kalkulaator PRO – BMR kalkulaator
- Dual Accounts Pro
- Videotöötlus - vaigista video
- Islamimaailma PRO – Qibla
- Nutikas videokompressor
See võib olla sind huvitab
