Петр Шкута Apple App Store дүкенінен барлығы 17 зиянды қолданбаларды жою керек екенін растады. Олардың барлығы мақұлдау процесінен өтті.
Барлығы Бір әзірлеушіден 17 қолданба App Store дүкенінен жойылды. Олар мейрамхана іздеу жүйесі, BMI калькуляторы, интернет радиосы және басқалары болсын, әртүрлі салаларға түсті.
Зиянды қолданбаларды мобильді платформалардағы қауіпсіздікпен айналысатын Wandera компаниясы тапқан.
Қолданбаларда клик троян деп аталатын, яғни фондық режимде веб-беттерді қайта-қайта жүктеуді және пайдаланушының хабарынсыз көрсетілген сілтемелерді басуды қамтамасыз ететін ішкі модуль табылды.
Бұл трояндардың көпшілігінің мақсаты веб-сайт трафигін жасау болып табылады. Оларды бәсекелестің жарнамалық бюджетін артық жұмсау үшін пайдалануға болады.
Мұндай зиянды қолданба үлкен проблемаларды тудырмаса да, ол көбінесе, мысалы, мобильді деректер жоспарын таусуы мүмкін немесе телефонды баяулатып, оның батареясын төгуі мүмкін.
iOS жүйесіндегі зақым Android жүйесіне қарағанда азырақ
Бұл қолданбалар мақұлдау процесін оңай болдырмайды, себебі оларда зиянды код жоқ. Олар оны қашықтағы серверге қосылғаннан кейін ғана жүктейді.
Command & Control (C&C) сервері қолданбаларға қауіпсіздік тексерулерін айналып өтуге мүмкіндік береді, өйткені байланыс тек шабуылдаушымен тікелей орнатылады. C&C арналарын жарнамаларды (жоғарыда айтылған iOS Clicker троянын) немесе файлдарды (шабуылға ұшыраған сурет, құжат және т.б.) тарату үшін пайдалануға болады. C&C инфрақұрылымы бэкдор принципін пайдаланады, мұнда шабуылдаушының өзі осалдықты белсендіруге және кодты орындауға шешім қабылдайды. Анықталған жағдайда, ол бүкіл әрекетті жасыра алады.
Apple қазірдің өзінде жауап берді және осы жағдайларды анықтау үшін қолданбаны мақұлдау процесін толығымен өзгертуге ниетті.
Болуы мүмкін сізді қызықтырады
Амая Томан Дәл сол сервер Android платформасындағы қолданбаларға шабуыл жасағанда да қолданылады. Мұнда жүйенің үлкен ашықтығының арқасында ол көбірек зиян келтіруі мүмкін.
Android нұсқасы серверге құрылғыдан жеке ақпаратты, соның ішінде конфигурация параметрлерін жинауға мүмкіндік береді.
Мысалы, қолданбалардың бірінің өзі пайдаланушы білмей жүктеп алған көмекші қолданбадағы қымбат жазылуды белсендірді.
Ұялы iOS мұны болдырмауға тырысады әрбір қолданба жұмыс істей алатын кеңістікті анықтайтын құмсалғыш деп аталатын әдіс. Содан кейін жүйе барлық рұқсаттарды тексереді, оны беруден басқа және рұқсатсыз, қолданбаның басқа құқықтары жоқ.
Жойылған зиянды қолданбалар AppAspect Technologies әзірлеушісінен келген:
- RTO туралы ақпарат
- EMI калькуляторы және несие жоспарлаушысы
- Файл менеджері - құжаттар
- Smart GPS спидометрі
- CrickOne - тірі крикеттен ұпайлар
- Күнделікті фитнес - йога позалары
- FM Radio PRO - Интернет радиосы
- Менің пойыз туралы ақпарат - IRCTC & PNR
- Around Me Finder
- Контактілердің резервтік көшіру менеджері
- Ramadan Times 2019 Pro
- Мейрамхана табушы - Тамақты табыңыз
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Бейне редакторы - Бейнені өшіру
- Ислам әлемі PRO - Qibla
- Ақылды бейне компрессоры
Болуы мүмкін сізді қызықтырады
