Petr Škuta Apple confirmou que tivo que eliminar un total de 17 aplicacións maliciosas da App Store. Todos eles pasaron polo proceso de aprobación.
En total 17 aplicacións dun só programador eliminouse da App Store. Caeron en varias áreas, xa sexa o buscador de restaurantes, a calculadora de IMC, a radio por internet e moitas outras.
As aplicacións maliciosas foron descubertas por Wandera, unha empresa que se ocupa da seguridade en plataformas móbiles.
Nas aplicacións descubriuse un troiano denominado clicker, é dicir, un módulo interno que se encarga de cargar varias veces páxinas web en segundo plano e de facer clic en ligazóns especificadas sen o coñecemento do usuario.
O obxectivo da maioría destes troianos é xerar tráfico do sitio web. Pódense usar como tales para gastar demasiado o orzamento de publicidade do competidor.
Aínda que unha aplicación tan maliciosa non causa grandes problemas, moitas veces pode esgotar, por exemplo, o plan de datos móbiles ou ralentizar o teléfono e esgotar a batería.
O dano en iOS é menor que en Android
Estas aplicacións evitan facilmente o proceso de aprobación porque non conteñen ningún código malicioso. Descárgano só despois de conectarse a un servidor remoto.
O servidor Command & Control (C&C) permite que as aplicacións eviten as comprobacións de seguridade, xa que a comunicación só se establece directamente co atacante. As canles C&C pódense utilizar para difundir anuncios (o xa mencionado troiano iOS Clicker) ou ficheiros (imaxe, documento atacado e outros). A infraestrutura C&C usa o principio de porta traseira, onde o propio atacante decide activar a vulnerabilidade e executar o código. En caso de detección, pode ocultar toda a actividade.
Apple xa respondeu e ten a intención de modificar todo o proceso de aprobación da aplicación para detectar tamén estes casos.
Podería ser interesache
Amaya Toman O mesmo servidor tamén se usa ao atacar aplicacións na plataforma Android. Aquí, grazas á maior apertura do sistema, pode facer máis dano.
A versión de Android permite que o servidor recompile información privada do dispositivo, incluíndo a configuración de configuración.
Por exemplo, unha das propias aplicacións activou unha subscrición cara nunha aplicación auxiliar que descargou sen o coñecemento do usuario.
Móbil iOS tenta evitar isto unha técnica denominada sandboxing, que define o espazo onde pode operar cada aplicación. A continuación, o sistema verifica todos os accesos, ademais de ou sen concedelo, a aplicación non ten outros dereitos.
As aplicacións maliciosas eliminadas proviñan do programador AppAspect Technologies:
- Información sobre vehículos RTO
- Calculadora EMI e planificador de préstamos
- Xestor de ficheiros: documentos
- Velocímetro GPS intelixente
- CrickOne: puntuacións de cricket en directo
- Fitness diario: posturas de ioga
- FM Radio PRO - Radio por Internet
- My Train Info - IRCTC e PNR
- Cercador de lugares arredor de min
- Xestor de copia de seguridade de contactos fáciles
- Ramadan Times 2019 Pro
- Buscador de restaurantes - Buscar comida
- Calculadora BMT PRO - BMR Calc
- Dual Accounts Pro
- Editor de vídeo: silenciar o vídeo
- Mundo Islámico PRO - Qibla
- Compresor de vídeo intelixente
Podería ser interesache
