Petr Škuta Apple ha confermato di aver dovuto rimuovere un totale di 17 app dannose dall'App Store. Tutti hanno superato il processo di approvazione.
totale 17 app da un unico sviluppatore è stato rimosso dall'App Store. Rientravano in varie aree, che si trattasse del motore di ricerca di ristoranti, del calcolatore del BMI, della radio su Internet e molti altri.
Le app dannose sono state scoperte da Wandera, azienda che si occupa di sicurezza su piattaforme mobile.
Nelle applicazioni è stato scoperto un cosiddetto trojan clicker, cioè un modulo interno che si occupa di caricare ripetutamente pagine web in background e di cliccare su determinati link all'insaputa dell'utente.
L'obiettivo della maggior parte di questi trojan è generare traffico sul sito web. Possono essere utilizzati come tali per spendere oltre il budget pubblicitario del concorrente.
Sebbene un'applicazione dannosa di questo tipo non causi grossi problemi, spesso può esaurire, ad esempio, il piano dati mobile o rallentare il telefono e scaricare la batteria.
Il danno su iOS è minore che su Android
Queste app evitano facilmente il processo di approvazione perché non contengono alcun codice dannoso. Lo scaricano solo dopo essersi connessi a un server remoto.
Il server Command & Control (C&C) consente alle applicazioni di aggirare i controlli di sicurezza, poiché la comunicazione viene stabilita solo direttamente con l'aggressore. I canali C&C possono essere utilizzati per diffondere pubblicità (il già menzionato Trojan Clicker per iOS) o file (immagini, documenti e altri attaccati). L'infrastruttura C&C utilizza il principio della backdoor, in cui l'aggressore stesso decide di attivare la vulnerabilità ed eseguire il codice. In caso di rilevamento, può nascondere l'intera attività.
Apple ha già risposto e intende modificare l’intero processo di approvazione delle app per intercettare anche questi casi.
Potrebbe essere ti interessa
Amaya Toman Lo stesso server viene utilizzato anche per attaccare le applicazioni sulla piattaforma Android. Qui, grazie alla maggiore apertura del sistema, può fare più danni.
La versione Android consente al server di raccogliere informazioni private dal dispositivo, comprese le impostazioni di configurazione.
Ad esempio, una delle app ha attivato essa stessa un costoso abbonamento in un'app di supporto scaricata all'insaputa dell'utente.
Mobili iOS cerca di impedirlo una tecnica chiamata sandboxing, che definisce lo spazio in cui ciascuna applicazione può operare. Il sistema poi verifica tutti gli accessi, a parte e senza concederlo, l'applicazione non ha altri diritti.
Le app dannose eliminate provenivano dallo sviluppatore AppAspect Technologies:
- Informazioni sul veicolo RTO
- Calcolatrice EMI e pianificatore prestiti
- File Manager - Documenti
- Tachimetro GPS intelligente
- CrickOne - Live Cricket Score
- Fitness quotidiano - Posizioni yoga
- Radio FM PRO - Radio Internet
- Le mie informazioni sul treno - IRCTC e PNR
- Intorno a me Trova luogo
- Facile gestione del backup dei contatti
- Ramadan Times 2019 Pro
- Trova ristorante - Trova cibo
- Calcolatore BMT PRO – Calcolo BMR
- Conti doppi Pro
- Editor video - Disattiva video
- Mondo islamico PRO - Qibla
- Compressore video intelligente
Potrebbe essere ti interessa
