Petr Škuta Apple xác nhận đã phải gỡ bỏ tổng cộng 17 ứng dụng độc hại khỏi App Store. Tất cả đều trải qua quá trình phê duyệt.
Tổng cộng 17 ứng dụng từ một nhà phát triển đã bị xóa khỏi App Store. Họ rơi vào nhiều lĩnh vực khác nhau, có thể là công cụ tìm kiếm nhà hàng, công cụ tính chỉ số BMI, đài phát thanh internet và nhiều lĩnh vực khác.
Các ứng dụng độc hại được phát hiện bởi Wandera, một công ty chuyên về bảo mật trên nền tảng di động.
Cái gọi là trojan clicker đã được phát hiện trong các ứng dụng, tức là một mô-đun nội bộ đảm nhiệm việc tải liên tục các trang web trong nền và nhấp vào các liên kết được chỉ định mà người dùng không hề hay biết.
Mục tiêu của hầu hết các Trojan này là tạo ra lưu lượng truy cập vào trang web. Chúng có thể được sử dụng để chi tiêu vượt quá ngân sách quảng cáo của đối thủ cạnh tranh.
Mặc dù một ứng dụng độc hại như vậy không gây ra bất kỳ vấn đề lớn nào, nhưng nó thường có thể làm cạn kiệt gói dữ liệu di động hoặc làm chậm điện thoại và tiêu hao pin.
Thiệt hại trên iOS ít hơn trên Android
Những ứng dụng này dễ dàng tránh được quá trình phê duyệt vì bản thân chúng không chứa bất kỳ mã độc nào. Họ chỉ tải xuống sau khi kết nối với máy chủ từ xa.
Máy chủ Command & Control (C&C) cho phép các ứng dụng bỏ qua kiểm tra bảo mật vì liên lạc chỉ được thiết lập trực tiếp với kẻ tấn công. Các kênh C&C có thể được sử dụng để phát tán quảng cáo (Trojan Clicker trên iOS đã được đề cập) hoặc các tệp (hình ảnh, tài liệu bị tấn công và các nội dung khác). Cơ sở hạ tầng C&C sử dụng nguyên tắc cửa sau, trong đó kẻ tấn công tự quyết định kích hoạt lỗ hổng và thực thi mã. Trong trường hợp bị phát hiện, nó có thể ẩn toàn bộ hoạt động.
Apple đã phản hồi và có ý định sửa đổi toàn bộ quy trình phê duyệt ứng dụng để nắm bắt những trường hợp này.
Nó có thể là làm bạn hứng thú
Amaya Toman Máy chủ tương tự cũng được sử dụng khi tấn công các ứng dụng trên nền tảng Android. Ở đây, nhờ hệ thống cởi mở hơn nên nó có thể gây ra nhiều thiệt hại hơn.
Phiên bản Android cho phép máy chủ thu thập thông tin cá nhân từ thiết bị, bao gồm cả cài đặt cấu hình.
Ví dụ: chính một trong những ứng dụng đã kích hoạt đăng ký đắt tiền trong một ứng dụng trợ giúp mà nó đã tải xuống mà người dùng không hề hay biết.
Điện thoại di động iOS cố gắng ngăn chặn điều này một kỹ thuật gọi là hộp cát, xác định không gian nơi mỗi ứng dụng có thể hoạt động. Sau đó, hệ thống sẽ kiểm tra tất cả quyền truy cập, ngoài việc cấp và không cấp, ứng dụng không có quyền nào khác.
Các ứng dụng độc hại đã bị xóa đến từ nhà phát triển AppAspect Technologies:
- Thông tin xe RTO
- Máy tính EMI & Công cụ lập kế hoạch cho vay
- Trình quản lý tệp - Tài liệu
- Đồng hồ tốc độ GPS thông minh
- CrickOne - Tỷ số Cricket Trực tiếp
- Thể dục hàng ngày - Tư thế Yoga
- Đài FM PRO - Đài phát thanh Internet
- Thông tin tàu của tôi - IRCTC & PNR
- Công cụ tìm kiếm địa điểm xung quanh tôi
- Trình quản lý sao lưu danh bạ dễ dàng
- Ramadan Times 2019 Pro
- Tìm nhà hàng - Tìm thức ăn
- Máy tính BMT PRO – BMR Calc
- Tài khoản kép Pro
- Trình chỉnh sửa video - Tắt tiếng video
- Thế giới Hồi giáo PRO - Qibla
- Máy nén video thông minh
Nó có thể là làm bạn hứng thú
