Apple kkonfermat li kellha tneħħi total ta’ 17-il app malizzjuża mill-App Store. Kollha kemm huma għaddew mill-proċess ta’ approvazzjoni.
Total 17-il app minn żviluppatur wieħed tneħħa mill-App Store. Dawn waqgħu f'diversi oqsma, kemm jekk tkun magna tat-tiftix tar-ristoranti, kalkulatur tal-BMI, radju tal-internet u ħafna oħrajn.
L-apps malizzjużi ġew skoperti minn Wandera, kumpanija li tittratta s-sigurtà fuq pjattaformi mobbli.
L-hekk imsejjaħ trojan clicker ġie skopert fl-applikazzjonijiet, jiġifieri modulu intern li jieħu ħsieb li ripetutament jgħabbi paġni tal-web fl-isfond u jikklikkja fuq links speċifikati mingħajr l-għarfien tal-utent.
L-għan tal-biċċa l-kbira ta 'dawn it-Trojans huwa li jiġġeneraw it-traffiku tal-websajt. Jistgħu jintużaw bħala tali biex jonfqu żejjed il-baġit tar-reklamar tal-kompetitur.
Għalkemm applikazzjoni malizzjuża bħal din ma tikkawża l-ebda problemi kbar, ħafna drabi tista 'teżawrixxi, pereżempju, il-pjan tad-dejta mobbli jew inaqqas it-telefon u tbattal il-batterija tagħha.
Il-ħsara fuq iOS hija inqas minn fuq Android
Dawn l-apps faċilment jevitaw il-proċess ta 'approvazzjoni minħabba li ma fihom ebda kodiċi malizzjuż huma stess. Huma jniżżlu biss wara li jikkonnettjaw ma 'server remot.
Is-server tal-Kmand u l-Kontroll (C&C) jippermetti lill-applikazzjonijiet jevitaw il-kontrolli tas-sigurtà, peress li l-komunikazzjoni hija stabbilita biss direttament mal-attakkant. Il-kanali C&C jistgħu jintużaw biex ixerrdu reklami (il-iOS Clicker Trojan diġà msemmi) jew fajls (immaġni attakkata, dokument u oħrajn). L-infrastruttura C&C tuża l-prinċipju tal-backdoor, fejn l-attakkant innifsu jiddeċiedi li jattiva l-vulnerabbiltà u jesegwixxi l-kodiċi. Fil-każ ta 'skoperta, tista' taħbi l-attività kollha.
Apple diġà wieġbet u għandha l-ħsieb li timmodifika l-proċess kollu tal-approvazzjoni tal-app biex taqbad dawn il-każijiet ukoll.
L-istess server jintuża wkoll meta jattakka applikazzjonijiet fuq il-pjattaforma Android. Hawnhekk, grazzi għall-ftuħ akbar tas-sistema, tista 'tagħmel aktar ħsara.
Il-verżjoni Android tippermetti lis-server jiġbor informazzjoni privata mill-apparat, inklużi s-settings tal-konfigurazzjoni.
Pereżempju, waħda mill-apps stess attivat abbonament għali f'app helper li niżżlet mingħajr l-għarfien tal-utent.
Mobbli iOS jipprova jipprevjeni dan teknika msejħa sandboxing, li tiddefinixxi l-ispazju fejn tista’ topera kull applikazzjoni. Is-sistema mbagħad tiċċekkja l-aċċess kollu, minbarra u mingħajr ma tagħtih, l-applikazzjoni m'għandhiex drittijiet oħra.
L-apps malizzjużi mħassra ġew mill-iżviluppatur AppAspect Technologies:
- Informazzjoni dwar il-Vettura RTO
- EMI Calculator & Loan Planner
- File Manager - Dokumenti
- Speedometer tal-GPS Intelliġenti
- CrickOne - Punteġġi ta 'Cricket Live
- Kuljum Fitness - Yoga Poses
- Radju FM PRO - Radju fuq l-Internet
- L-Informazzjoni tal-Ferrovija Tiegħi - IRCTC & PNR
- Madwari Post Finder
- Maniġer tal-Backup tal-Kuntatti Faċli
- Ramadan Times 2019 Pro
- Restaurant Finder - Sib l-Ikel
- BMT Kalkulatur PRO - BMR Calc
- Kontijiet Doppju Pro
- Editur tal-Vidjow - Vidjow Mute
- Dinja Islamika PRO - Qibla
- Kumpressur tal-Vidjo Intelliġenti