Пётр Шкута Apple пацвердзіла, што ёй прыйшлося выдаліць у агульнай складанасці 17 шкоднасных праграм з App Store. Усе яны прайшлі працэдуру ўзгаднення.
Усяго 17 праграм ад аднаго распрацоўніка быў выдалены з App Store. Яны траплялі ў розныя сферы, няхай гэта будзе пошукавая сістэма рэстаранаў, калькулятар ІМТ, інтэрнэт-радыё і многія іншыя.
Шкоднасныя прыкладанні выявіла кампанія Wandera, якая займаецца бяспекай на мабільных платформах.
У дадатках быў выяўлены так званы траян-клікер, гэта значыць унутраны модуль, які клапоціцца аб шматразовай загрузцы вэб-старонак у фонавым рэжыме і націсканні на ўказаныя спасылкі без ведама карыстальніка.
Мэта большасці гэтых траянаў - генераваць трафік вэб-сайта. Яны могуць быць выкарыстаны як такія для перарасходу рэкламнага бюджэту канкурэнта.
Нягледзячы на тое, што такое шкоднаснае прыкладанне не стварае сур'ёзных праблем, яно часта можа вычарпаць, напрыклад, тарыфны план мабільнай перадачы даных або запаволіць тэлефон і разрадзіць акумулятар.
Шкода на iOS менш, чым на Android
Гэтыя праграмы лёгка пазбягаюць працэсу зацвярджэння, таму што самі не ўтрымліваюць шкоднаснага кода. Спампоўваюць яго толькі пасля падлучэння да аддаленага сервера.
Сервер Command & Control (C&C) дазваляе прыкладанням абыходзіць праверкі бяспекі, паколькі сувязь усталёўваецца толькі непасрэдна са зламыснікам. Каналы C&C можна выкарыстоўваць для распаўсюджвання рэкламы (ужо згаданы траян iOS Clicker) або файлаў (атакаваная выява, дакумент і іншыя). Інфраструктура C&C выкарыстоўвае прынцып бэкдора, калі зламыснік сам вырашае актываваць уразлівасць і выканаць код. У выпадку выяўлення ён можа схаваць усю дзейнасць.
Apple ужо адказала і мае намер змяніць увесь працэс зацвярджэння прыкладанняў, каб зафіксаваць і гэтыя выпадкі.
Гэта можа быць зацікавіць вас
Амая Томан Гэты ж сервер таксама выкарыстоўваецца пры атаках на прыкладанні на платформе Android. Тут, дзякуючы большай адкрытасці сістэмы, яна можа нанесці больш шкоды.
Версія для Android дазваляе серверу збіраць прыватную інфармацыю з прылады, уключаючы налады канфігурацыі.
Напрыклад, адна з праграм сама актывавала дарагую падпіску ў дапаможнай праграме, якую спампавала без ведама карыстальніка.
Мабільны iOS спрабуе прадухіліць гэта тэхніка, званая пясочніцай, якая вызначае прастору, дзе можа працаваць кожнае прыкладанне. Затым сістэма правярае ўвесь доступ, акрамя яго і без яго, праграма не мае іншых правоў.
Выдаленыя шкоднасныя праграмы паступілі ад распрацоўшчыка AppAspect Technologies:
- Інфармацыя пра аўтамабіль RTO
- Калькулятар EMI і планіроўшчык крэдытаў
- Файлавы менеджэр - Дакументы
- Разумны GPS-спідометр
- CrickOne - Вынікі жывога крыкету
- Штодзённы фітнес - позы ёгі
- FM-радыё PRO - Інтэрнэт-радыё
- Мая інфармацыя пра цягнік - IRCTC і PNR
- Вакол мяне месца Finder
- Лёгкі менеджэр рэзервовых копій кантактаў
- Ramadan Times 2019 Pro
- Рэстаран Finder - Знайсці ежу
- BMT Calculator PRO – BMR Calc
- Падвойныя ўліковыя запісы Pro
- Рэдактар відэа - адключыць відэа
- Ісламскі свет PRO - Qibla
- Разумны відэакампрэсар
Гэта можа быць зацікавіць вас
