Petr Škuta Apple kompaniyasi App Store'dan jami 17 ta zararli dasturni olib tashlashi kerakligini tasdiqladi. Ularning barchasi tasdiqlash jarayonidan o'tdi.
Jami Bitta ishlab chiquvchidan 17 ta ilova App Store'dan o'chirildi. Ular turli sohalarga tushib qoldi, xoh u restoran qidiruvi, BMI kalkulyatori, internet radiosi va boshqalar.
Zararli ilovalar mobil platformalarda xavfsizlik bilan shug‘ullanuvchi Wandera kompaniyasi tomonidan topilgan.
Ilovalarda "kliklovchi" troyan deb ataladigan narsa topildi, ya'ni veb-sahifalarni fonda qayta-qayta yuklash va foydalanuvchiga ma'lum bo'lmagan havolalarni bosish bilan shug'ullanadigan ichki modul.
Ushbu troyanlarning ko'pchiligining maqsadi veb-sayt trafigini yaratishdir. Ulardan raqobatchining reklama byudjetini ortiqcha sarflash uchun foydalanish mumkin.
Garchi bunday zararli dastur hech qanday katta muammolarni keltirib chiqarmasa ham, u ko'pincha, masalan, mobil ma'lumotlar rejasini yo'qotishi yoki telefonni sekinlashtirishi va batareyasini sarflashi mumkin.
IOS-dagi zarar Android-ga qaraganda kamroq
Ushbu ilovalar tasdiqlash jarayonidan osongina qochadi, chunki ularda zararli kodlar mavjud emas. Ular uni faqat uzoq serverga ulangandan keyin yuklab olishadi.
Buyruqlar va boshqaruv (C&C) serveri ilovalarga xavfsizlik tekshiruvlarini chetlab o'tish imkonini beradi, chunki aloqa faqat tajovuzkor bilan to'g'ridan-to'g'ri o'rnatiladi. C&C kanallari reklamalarni (yuqorida aytib o'tilgan iOS Clicker troyan) yoki fayllarni (hujum qilingan rasm, hujjat va boshqalar) tarqatish uchun ishlatilishi mumkin. C&C infratuzilmasi orqa eshik printsipidan foydalanadi, bu erda tajovuzkorning o'zi zaiflikni faollashtirishga va kodni bajarishga qaror qiladi. Aniqlangan taqdirda, u butun faoliyatni yashirishi mumkin.
Apple allaqachon javob berdi va ushbu holatlarni qo'lga olish uchun ilovani tasdiqlash jarayonini o'zgartirish niyatida.
Bo'lishi mumkin sizni qiziqtiradi
Amaya Toman Xuddi shu server Android platformasidagi ilovalarga hujum qilishda ham qo'llaniladi. Bu erda tizimning yanada ochiqligi tufayli u ko'proq zarar etkazishi mumkin.
Android versiyasi serverga qurilmadan shaxsiy ma'lumotlarni, jumladan, konfiguratsiya sozlamalarini to'plash imkonini beradi.
Misol uchun, ilovalardan birining o'zi foydalanuvchi bilmagan holda yuklab olingan yordamchi ilovada qimmat obunani faollashtirgan.
Mobil iOS buni oldini olishga harakat qiladi har bir dastur ishlashi mumkin bo'lgan makonni belgilaydigan qum qutisi deb ataladigan texnika. Keyin tizim barcha ruxsatlarni tekshiradi, bundan tashqari va ruxsat bermasdan, ilova boshqa huquqlarga ega emas.
O'chirilgan zararli ilovalar AppAspect Technologies ishlab chiqaruvchisidan olingan:
- RTO transport vositalari haqida ma'lumot
- EMI kalkulyatori va kreditni rejalashtirish
- Fayl menejeri - hujjatlar
- Smart GPS tezlik o'lchagichi
- CrickOne - Jonli kriket natijalari
- Kundalik fitnes - yoga pozitsiyalari
- FM Radio PRO - Internet radiosi
- Mening poyezdim haqida ma'lumot - IRCTC & PNR
- Mening atrofimdagi joy qidiruvchisi
- Easy Contacts zaxira menejeri
- Ramadan Times 2019 Pro
- Restoran qidiruvchisi - ovqat toping
- BMT Calculator PRO - BMR Calc
- Dual Accounts Pro
- Video muharriri - Videoning ovozini o'chirish
- Islom olami PRO - Qibla
- Aqlli video kompressor
Bo'lishi mumkin sizni qiziqtiradi
