Petr Škuta A Apple confirmou que teve que remover um total de 17 aplicativos maliciosos da App Store. Todos eles passaram pelo processo de aprovação.
total 17 aplicativos de um único desenvolvedor foi removido da App Store. Eles se enquadraram em diversas áreas, seja mecanismo de busca de restaurantes, calculadora de IMC, rádio na Internet e muitas outras.
Os aplicativos maliciosos foram descobertos pela Wandera, empresa que lida com segurança em plataformas móveis.
Um chamado trojan clicker foi descoberto nos aplicativos, ou seja, um módulo interno que se encarrega de carregar repetidamente páginas da web em segundo plano e clicar em links específicos sem o conhecimento do usuário.
O objetivo da maioria desses Trojans é gerar tráfego para o site. Eles podem ser usados como tal para gastar além do orçamento de publicidade do concorrente.
Embora um aplicativo malicioso desse tipo não cause grandes problemas, muitas vezes ele pode esgotar, por exemplo, o plano de dados móveis ou deixar o telefone lento e descarregar a bateria.
O dano no iOS é menor que no Android
Esses aplicativos evitam facilmente o processo de aprovação porque não contêm nenhum código malicioso. Eles fazem o download somente após se conectarem a um servidor remoto.
O servidor Command & Control (C&C) permite que os aplicativos contornem as verificações de segurança, pois a comunicação só é estabelecida diretamente com o invasor. Os canais C&C podem ser usados para espalhar anúncios (o já mencionado Trojan iOS Clicker) ou arquivos (imagem, documento atacado e outros). A infraestrutura C&C utiliza o princípio backdoor, onde o próprio invasor decide ativar a vulnerabilidade e executar o código. Em caso de detecção, pode ocultar toda a atividade.
A Apple já respondeu e pretende modificar todo o processo de aprovação de aplicativos para capturar esses casos também.
Poderia ser Interessa você
Amaya Toman O mesmo servidor também é usado ao atacar aplicativos na plataforma Android. Aqui, graças à maior abertura do sistema, pode causar mais danos.
A versão Android permite que o servidor colete informações privadas do dispositivo, incluindo definições de configuração.
Por exemplo, um dos aplicativos ativou uma assinatura cara em um aplicativo auxiliar que foi baixado sem o conhecimento do usuário.
Móvel iOS tenta evitar isso uma técnica chamada sandboxing, que define o espaço onde cada aplicação pode operar. O sistema então verifica todos os acessos, exceto e sem concedê-los, o aplicativo não tem outros direitos.
Os aplicativos maliciosos excluídos vieram do desenvolvedor AppAspect Technologies:
- Informação do veículo RTO
- Calculadora EMI e planejador de empréstimos
- Gerenciador de Arquivos - Documentos
- Velocímetro GPS Inteligente
- CrickOne - Pontuações de críquete ao vivo
- Fitness diário - Poses de ioga
- Rádio FM PRO - Rádio na Internet
- Informações sobre o meu trem - IRCTC e PNR
- Localizador de lugares ao meu redor
- Gerenciador de backup de contatos fáceis
- Ramadã Times 2019 Pro
- Localizador de restaurantes - Encontre comida
- Calculadora BMT PRO – BMR Calc
- Contas Duplas Pro
- Editor de vídeo - Silenciar vídeo
- Mundo Islâmico PRO - Qibla
- Compressor de vídeo inteligente
Poderia ser Interessa você
