Peter Škuta Apple potvrdil, že musel z App Store odobrať celkom 17 škodlivých aplikácií. Všetky pritom prešli schvaľovacím procesom.
Celkom 17 aplikácií od jediného vývojára bolo odstránené z App Store. Spadali do rôznych oblastí či už vyhľadávače reštaurácií, BMI kalkulačky, internetového rádia a mnohých ďalších.
Škodlivé aplikácie odhalila spoločnosť Wandera, ktorá sa zaoberá bezpečnosťou na mobilných platformách.
V aplikáciách bol objavený tzv. clicker trojan, teda vnútorný modul, ktorý sa stará o opakované načítanie webových stránok v pozadí a klikanie na stanovené odkazy bez vedomia používateľa.
Cieľom väčšiny týchto trójskych koní je generovať návštevnosť na webových stránkach. Možno ich taký využiť na prečerpanie rozpočtu na reklamu konkurencie.
Hoci tak škodlivá aplikácia nepôsobí žiadne väčšie problémy, často môže vyčerpať napríklad mobilnú dátovú tarifu alebo spomaliť telefón a vybiť jeho batériu.
Škody na iOS sú menšie, než na Androide
Tieto aplikácie sa ľahko vyhnú schvaľovaciemu procesu, pretože samy o sebe neobsahujú žiadny škodlivý kód. Ten si stiahnu až po pripojení na vzdialený server.
Comman & Control (C&C) server umožňuje aplikáciám obísť bezpečnostnú kontrolu, pretože sa komunikácia nadviaže až priamo s útočníkom. C&C kanály môžu využiť na šírenie reklám (už spomínaný iOS Clicker Trojan), prípadne súborov (napadnutý obrázok, dokument a iné). C&C infraštruktúra využíva princíp backdooru, kedy samotný útočník rozhoduje o aktivácii zraniteľnosti a spúšťaní kódu. V prípade odhalenia môže celú aktivitu skryť.
Apple už zareagoval a chce upraviť celý proces schvaľovania aplikácií tak, aby zachytil aj tieto prípady.
Mohlo by vás zaujímať
Amaya Tomanová Totožný server je využívaný aj pri napádaní aplikácií na platforme Android. Tu vďaka väčšej otvorenosti systému ale dokáže napáchať viac škôd.
Android verzie dokážu serveru zbierať zo zariadenia súkromné informácie vrátane konfiguračných nastavení.
Jedna z aplikácií napríklad sama aktivovala drahá predplatná v pomocnej aplikácii, ktorú si stiahla bez vedomia používateľa.
Mobilný iOS sa tomuto snaží zabrániť technikou zvanou sandboxing, ktorá vymedzuje priestor, kde môže každá aplikácia operovať. Systém potom kontroluje všetky prístupy, mimo a bez jeho udelenia nemá aplikácia žiadne ďalšie práva.
Zmazané škodlivé aplikácie pochádzali od vývojárov AppAspect Technologies:
- Informácie o vozidle RTO
- EMI kalkulačka a plánovač pôžičiek
- Správca súborov - dokumenty
- Inteligentný rýchlomer GPS
- CrickOne - výsledky kriketu naživo
- Denné fitnes - jogové pózy
- FM Radio PRO – Internet Radio
- Informácie o vlaku - IRCTC a PNR
- Vyhľadávač miest okolo mňa
- Správca zálohovania jednoduchých kontaktov
- Ramadan Times 2019 Pro
- Vyhľadávač reštaurácií - nájdite jedlo
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Editor videa - Stlmenie videa
- Islamic World PRO – Qibla
- Inteligentný video kompresor
Mohlo by vás zaujímať
