Apple hà cunfirmatu chì avia da sguassà un totale di 17 app maliziusi da l'App Store. Tutti sò passati per u prucessu di appruvazioni.
In totale 17 app da un unicu sviluppatore hè stata eliminata da l'App Store. Sò cascati in parechji spazii, sia u mutore di ricerca di ristorante, calculatrice BMI, radiu internet è assai altri.
L'applicazioni maliziusi sò stati scuperti da Wandera, una sucità chì si tratta di sicurità in e plataforme mobili.
Un trojanu chjamatu clicker hè statu scupertu in l'applicazioni, vale à dì un modulu internu chì cura di carica ripetutamente e pagine web in u sfondate è cliccà nantu à i ligami specificati senza a cunniscenza di l'utilizatori.
L'obiettivu di a maiò parte di sti troiani hè di generà trafficu di u situ web. Puderanu esse usatu cum'è tali per spende u budget di publicità di u cuncurrente.
Ancu s'è una tale applicazione maliciosa ùn causa micca prublemi maiò, pò spessu esaurisce, per esempiu, u pianu di dati mobili o rallentà u telefunu è drenà a so bateria.
U dannu in iOS hè menu cà in Android
Sti Apps facirmenti evitari lu prucessu di appruvazioni perchè ùn cuntene alcun codice maliziusi stessi. U scaricanu solu dopu a cunnessione à un servitore remoto.
U servitore Command & Control (C&C) permette à l'applicazioni di scaccià i cuntrolli di sicurezza, postu chì a cumunicazione hè stabilita solu direttamente cù l'attaccante. I canali C&C ponu esse usatu per sparghje publicità (u Trojan Clicker iOS digià citatu) o schedarii (imagine attaccatu, documentu è altri). L'infrastruttura C&C usa u principiu backdoor, induve l'attaccante stessu decide di attivà a vulnerabilità è eseguisce u codice. In casu di rilevazione, pò ammuccià tutta l'attività.
Apple hà digià rispostu è hà intenzione di mudificà tuttu u prucessu di appruvazioni di l'app per catturà ancu questi casi.
U stessu servitore hè ancu utilizatu quandu attaccà l'applicazioni nantu à a piattaforma Android. Quì, grazia à a più grande apertura di u sistema, pò fà più danni.
A versione Android permette à u servitore di cullà infurmazione privata da u dispusitivu, cumprese i paràmetri di cunfigurazione.
Per esempiu, una di l'applicazioni stessu hà attivatu un abbonamentu caru in una app helper chì hà scaricatu senza a cunniscenza di l'utilizatore.
Mobile iOS prova à impedisce questu una tecnica chjamata sandboxing, chì definisce u spaziu induve ogni applicazione pò operà. U sistema poi cuntrolla tutti l'accessu, fora è senza cuncede, l'applicazione ùn hà micca altri diritti.
L'applicazioni maliziusi eliminate sò venuti da u sviluppatore AppAspect Technologies:
- Infurmazioni nantu à u Veiculu RTO
- EMI Calculator & Loan Planner
- File Manager - Documenti
- Tachimetro Smart GPS
- CrickOne - Scores Live Cricket
- Fitness quotidianu - Posa di Yoga
- Radio FM PRO - Radio Internet
- A mo Infurmazione di u Trenu - IRCTC & PNR
- Intornu à Me Place Finder
- Manager di Backup di Cuntatti Facili
- Ramadan Times 2019 Pro
- Restaurant Finder - Truvà Manghjà
- BMT Calculator PRO - BMR Calc
- Dual Accounts Pro
- Editor di Video - Video Mutu
- U mondu islamicu PRO - Qibla
- Cumpressore Smart Video