彼得·什庫塔 Apple 確認必須從 App Store 中刪除總共 17 個惡意應用程式。全部都經過了審批程序。
塞爾肯 來自單一開發者的 17 個應用程式 已從 App Store 中刪除。他們涉足各個領域,無論是餐廳搜尋引擎、體重指數計算器、網路廣播等等。
這些惡意應用程式是由負責行動平台安全的 Wandera 公司發現的。
在應用程式中發現了一個所謂的點擊器木馬,即一個內部模組,該模組負責在後台重複加載網頁並在用戶不知情的情況下點擊指定的連結。
大多數木馬的目標是產生網站流量。它們可以用來超支競爭對手的廣告預算。
儘管此類惡意應用程式不會造成任何重大問題,但它通常會耗盡行動數據計劃或降低手機速度並耗盡電池電量。
iOS 上的損壞小於 Android 上的損壞
這些應用程式可以輕鬆避開審批流程,因為它們本身不包含任何惡意程式碼。他們僅在連接到遠端伺服器後才下載它。
命令與控制 (C&C) 伺服器允許應用程式繞過安全檢查,因為僅直接與攻擊者建立通訊。 C&C通道可用於傳播廣告(已經提到的iOS Clicker木馬)或文件(被攻擊的圖像、文件等)。 C&C基礎設施採用後門原理,攻擊者自己決定啟動漏洞並執行程式碼。一旦被發現,它可以隱藏整個活動。
蘋果已經做出回應,並打算修改整個應用程式審批流程以應對這些情況。
它可能是 你有興趣
阿瑪亞·托曼 攻擊 Android 平台上的應用程式時也使用相同的伺服器。在這裡,由於系統更加開放,它可以造成更大的損害。
Android 版本允許伺服器從裝置收集私人信息,包括配置設定。
例如,其中一個應用程式本身在一個幫助應用程式中啟動了昂貴的訂閱,該應用程式在用戶不知情的情況下下載了該應用程式。
移動的 iOS 試圖阻止這種情況發生 一種稱為沙箱的技術,它定義了每個應用程式可以運行的空間。然後系統會檢查所有存取權限,除了授予權限之外,如果不授予該權限,應用程式沒有其他權限。
被刪除的惡意應用程式來自開發商AppAspect Technologies:
- RTO車輛信息
- EMI計算器和貸款計劃師
- 文件管理器-文檔
- 智能GPS車速表
- CrickOne-實時板球比分
- 日常健身-瑜伽姿勢
- FM Radio PRO - 網路廣播
- 我的火車信息-IRCTC和PNR
- 在我周圍的地方搜索
- 簡易聯繫人備份管理器
- 齋戒月時間 2019 Pro
- 餐廳搜尋器-尋找食物
- BMT 計算器 PRO – BMR Calc
- 雙帳戶專業版
- 視頻編輯器-靜音視頻
- 伊斯蘭世界 PRO - 朝拜
- 智能視頻壓縮器
它可能是 你有興趣
