Petras Škuta „Apple“ patvirtino, kad iš „App Store“ iš viso turėjo pašalinti 17 kenkėjiškų programų. Visi jie praėjo patvirtinimo procesą.
visas 17 programų iš vieno kūrėjo buvo pašalintas iš App Store. Jie pateko į įvairias sritis, ar tai būtų restoranų paieškos sistema, KMI skaičiuoklė, interneto radijas ir daugelis kitų.
Kenkėjiškas programėles aptiko „Wandera“, įmonė, užsiimanti mobiliųjų platformų saugumu.
Aplikacijose buvo aptiktas vadinamasis „clicker“ trojos arklys, tai yra vidinis modulis, kuris rūpinasi pakartotiniu tinklalapių įkėlimu fone ir nurodytų nuorodų paspaudimu be vartotojo žinios.
Daugumos šių Trojos arklių tikslas yra generuoti svetainės srautą. Juos galima panaudoti norint viršyti konkurento reklamos biudžetą.
Nors tokia kenkėjiška aplikacija didelių problemų nesukelia, tačiau dažnai ji gali išsekinti, pavyzdžiui, mobiliųjų duomenų planą arba sulėtinti telefoną ir išsikrauti jo bateriją.
„IOS“ žala yra mažesnė nei „Android“.
Šios programos lengvai išvengia patvirtinimo proceso, nes jose nėra kenksmingo kodo. Jie jį atsisiunčia tik prisijungę prie nuotolinio serverio.
Komandų ir valdymo (C&C) serveris leidžia programoms apeiti saugos patikras, nes ryšys užmezgamas tik tiesiogiai su užpuoliku. C&C kanalais galima skleisti reklamas (jau minėtas iOS Clicker Trojos arklys) arba failus (atakuotas vaizdas, dokumentas ir kt.). C&C infrastruktūra naudoja backdoor principą, kai užpuolikas pats nusprendžia suaktyvinti pažeidžiamumą ir vykdyti kodą. Aptikimo atveju ji gali paslėpti visą veiklą.
„Apple“ jau sureagavo ir ketina modifikuoti visą programos patvirtinimo procesą, kad užfiksuotų ir šiuos atvejus.
Tai gali būti jus domina
Amaya Toman Tas pats serveris naudojamas ir atakuojant programas Android platformoje. Čia dėl didesnio sistemos atvirumo ji gali padaryti daugiau žalos.
„Android“ versija leidžia serveriui rinkti privačią informaciją iš įrenginio, įskaitant konfigūracijos nustatymus.
Pavyzdžiui, viena iš programėlių pati suaktyvino brangią prenumeratą pagalbinėje programėlėje, kurią atsisiuntė be vartotojo žinios.
Mobilusis iOS bando to išvengti technika, vadinama smėlio dėže, kuri apibrėžia erdvę, kurioje gali veikti kiekviena programa. Tada sistema patikrina visą prieigą, išskyrus ir nesuteikus, programa neturi kitų teisių.
Ištrintos kenkėjiškos programos atsirado iš kūrėjo AppAspect Technologies:
- Informacija apie RTO transporto priemonę
- EMI skaičiuoklė ir paskolų planavimo priemonė
- Failų tvarkyklė - dokumentai
- Išmanusis GPS spidometras
- „CrickOne“ - tiesioginio kriketo rezultatai
- Kasdienis kūno rengyba - jogos pozos
- FM radijas PRO – interneto radijas
- Mano traukinio informacija - IRCTC ir PNR
- „Aplink mane“ vietos ieškiklis
- „Easy Contacts Backup Manager“
- Ramadan Times 2019 Pro
- Restorano ieškiklis - raskite maisto
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Vaizdo įrašų rengyklė - nutildyti vaizdo įrašą
- Islamo pasaulio PRO – Qibla
- Išmanusis vaizdo kompresorius
Tai gali būti jus domina
