Petr Şkuta Apple, toplam 17 kötü amaçlı uygulamayı App Store'dan kaldırmak zorunda kaldığını doğruladı. Hepsi onay sürecinden geçti.
toplam Tek bir geliştiriciden 17 uygulama App Store'dan kaldırıldı. Restoran arama motoru, BMI hesaplayıcısı, internet radyosu ve diğerleri gibi çeşitli alanlara girdiler.
Kötü amaçlı uygulamalar, mobil platformlarda güvenlikle ilgilenen bir şirket olan Wandera tarafından keşfedildi.
Uygulamalarda tıklama truva atı olarak adlandırılan bir truva atı keşfedildi; yani, web sayfalarının arka planda tekrar tekrar yüklenmesini ve kullanıcının bilgisi olmadan belirli bağlantılara tıklanmasını sağlayan dahili bir modül.
Bu Truva atlarının çoğunun amacı web sitesi trafiği oluşturmaktır. Rakibin reklam bütçesini aşmak için kullanılabilirler.
Bu kadar kötü niyetli bir uygulama her ne kadar büyük bir soruna yol açmasa da çoğu zaman örneğin mobil veri planını tüketebilir veya telefonu yavaşlatıp pilini tüketebilir.
İOS'taki hasar Android'den daha az
Bu uygulamalar kendilerinde herhangi bir kötü amaçlı kod içermediğinden onay sürecinden kolaylıkla kaçınırlar. Yalnızca uzak bir sunucuya bağlandıktan sonra indirirler.
Komuta ve Kontrol (C&C) sunucusu, iletişim yalnızca doğrudan saldırganla kurulduğundan uygulamaların güvenlik kontrollerini atlamasına olanak tanır. C&C kanalları, reklamları (daha önce bahsedilen iOS Clicker Truva Atı) veya dosyaları (saldırıya uğrayan resim, belge ve diğerleri) yaymak için kullanılabilir. C&C altyapısı, saldırganın güvenlik açığını etkinleştirmeye ve kodu yürütmeye kendisinin karar verdiği arka kapı ilkesini kullanır. Tespit edilmesi durumunda tüm aktiviteyi gizleyebilir.
Apple zaten yanıt verdi ve bu vakaları da yakalamak için uygulama onay sürecinin tamamını değiştirmeyi planlıyor.
Olabilir seninle ilgilenmek
Amaya Toman Android platformundaki uygulamalara saldırırken de aynı sunucu kullanılıyor. Burada sistemin daha fazla açık olması sayesinde daha fazla zarar verebilmektedir.
Android sürümü, sunucunun, yapılandırma ayarları da dahil olmak üzere cihazdan özel bilgiler toplamasına olanak tanır.
Örneğin, uygulamalardan biri, kullanıcının bilgisi olmadan indirdiği bir yardımcı uygulamada pahalı bir aboneliği etkinleştirdi.
Mobil iOS bunu engellemeye çalışıyor Her uygulamanın çalışabileceği alanı tanımlayan, korumalı alan oluşturma adı verilen bir teknik. Sistem daha sonra tüm erişimi kontrol eder, izin vermemek dışında uygulamanın başka hiçbir hakkı yoktur.
Silinen kötü amaçlı uygulamalar geliştirici AppAspect Technologies'den geldi:
- RTO Araç Bilgileri
- EMI Hesaplayıcı ve Kredi Planlayıcı
- Dosya Yöneticisi - Belgeler
- Akıllı GPS Hız Göstergesi
- CrickOne - Canlı Kriket Skorları
- Günlük Fitness - Yoga Pozları
- FM Radyo PRO - İnternet Radyosu
- Tren Bilgilerim - IRCTC & PNR
- Etrafımda Yer Bulucu
- Kolay Kişiler Yedekleme Yöneticisi
- Ramazan Vakitleri 2019 Pro
- Restoran Bulucu - Yiyecek Bul
- BMT Hesap Makinesi PRO – BMR Calc
- Çift Hesap Pro
- Video Düzenleyici - Videonun Sesini Kapat
- İslam Dünyası PRO - Kıble
- Akıllı Video Kompresörü
Olabilir seninle ilgilenmek
