Petr Skuta Apple bevestigde dat het in totaal zeventien kwaadaardige apps uit de App Store moest verwijderen. Ze hebben allemaal het goedkeuringsproces doorlopen.
totaal 17 apps van één enkele ontwikkelaar is verwijderd uit de App Store. Ze vielen op verschillende gebieden, of het nu ging om een restaurantzoekmachine, BMI-calculator, internetradio en vele anderen.
De kwaadaardige apps zijn ontdekt door Wandera, een bedrijf dat zich bezighoudt met beveiliging op mobiele platforms.
In de applicaties werd een zogenaamde clicker-trojan ontdekt, d.w.z. een interne module die ervoor zorgt dat webpagina's herhaaldelijk op de achtergrond worden geladen en op bepaalde links wordt geklikt zonder medeweten van de gebruiker.
Het doel van de meeste van deze Trojaanse paarden is het genereren van websiteverkeer. Ze kunnen als zodanig worden gebruikt om het advertentiebudget van de concurrent te overschrijden.
Hoewel een dergelijke kwaadaardige applicatie geen grote problemen veroorzaakt, kan deze bijvoorbeeld vaak het mobiele data-abonnement uitputten of de telefoon vertragen en de batterij leegmaken.
De schade op iOS is minder dan op Android
Deze apps omzeilen gemakkelijk het goedkeuringsproces omdat ze zelf geen kwaadaardige code bevatten. Ze downloaden het pas nadat ze verbinding hebben gemaakt met een externe server.
Met de Command & Control (C&C)-server kunnen applicaties beveiligingscontroles omzeilen, omdat de communicatie alleen rechtstreeks met de aanvaller tot stand komt. C&C-kanalen kunnen worden gebruikt om advertenties (de reeds genoemde iOS Clicker Trojan) of bestanden (aangevallen afbeelding, document en andere) te verspreiden. De C&C-infrastructuur maakt gebruik van het backdoor-principe, waarbij de aanvaller zelf besluit de kwetsbaarheid te activeren en de code uit te voeren. In geval van detectie kan het de gehele activiteit verbergen.
Apple heeft al gereageerd en is van plan het hele app-goedkeuringsproces aan te passen om ook deze gevallen op te vangen.
Het zou kunnen interesseer je
Amaya Toman Dezelfde server wordt ook gebruikt bij het aanvallen van applicaties op het Android-platform. Hier kan het, dankzij de grotere openheid van het systeem, meer schade aanrichten.
Met de Android-versie kan de server privégegevens van het apparaat verzamelen, inclusief configuratie-instellingen.
Eén van de apps activeerde bijvoorbeeld zelf een duur abonnement in een hulpapp die hij zonder medeweten van de gebruiker downloadde.
Mobiel iOS probeert dit te voorkomen een techniek genaamd sandboxing, die de ruimte definieert waar elke applicatie kan werken. Het systeem controleert vervolgens alle toegang, behalve en zonder deze te verlenen, heeft de applicatie geen andere rechten.
De verwijderde kwaadaardige apps waren afkomstig van de ontwikkelaar AppAspect Technologies:
- RTO voertuiginformatie
- EMI-calculator en leningplanner
- Bestandsbeheer - Documenten
- Slimme GPS-snelheidsmeter
- CrickOne - Live cricketscores
- Dagelijkse fitness - yogahoudingen
- FM-radio PRO - internetradio
- Mijn treininfo - IRCTC & PNR
- Om mij heen plaatszoeker
- Gemakkelijk Contacten Backup Manager
- Ramadan Times 2019 Pro
- Restaurantzoeker - Zoek eten
- BMT-calculator PRO – BMR-berekening
- Dubbele accounts Pro
- Video-editor - Video dempen
- Islamitische Wereld PRO - Qibla
- Slimme videocompressor
Het zou kunnen interesseer je
