Petr Škuta Gikumpirma sa Apple nga kinahanglan nga tangtangon ang kinatibuk-an nga 17 nga makadaot nga mga app gikan sa App Store. Silang tanan miagi sa proseso sa pag-apruba.
Sa kinatibuk-an 17 apps gikan sa usa ka developer gitangtang na sa App Store. Nahulog sila sa lainlaing mga lugar, mahimo’g search engine sa restawran, calculator sa BMI, radyo sa internet ug daghan pa.
Ang malisyosong mga app nadiskobrehan ni Wandera, usa ka kompanya nga naghisgot sa seguridad sa mga mobile platform.
Usa ka gitawag nga clicker trojan ang nakit-an sa mga aplikasyon, i.e. usa ka internal nga module nga nag-atiman sa balik-balik nga pagkarga sa mga panid sa web sa background ug pag-klik sa piho nga mga link nga wala nahibal-an sa gumagamit.
Ang tumong sa kadaghanan niining mga Trojan mao ang pagmugna og trapiko sa website. Mahimo silang gamiton sa ingon aron magasto ang badyet sa advertising sa kakompetensya.
Bisan kung ang ingon nga usa ka malisyosong aplikasyon dili hinungdan sa bisan unsang dagkong mga problema, kini kanunay nga makahurot, pananglitan, ang plano sa mobile data o mapahinay ang telepono ug mahubsan ang baterya niini.
Ang kadaot sa iOS mas gamay kaysa sa Android
Kini nga mga app dali nga makalikay sa proseso sa pag-apruba tungod kay wala sila adunay bisan unsang malisyosong code sa ilang kaugalingon. Gi-download lang nila kini pagkahuman sa pagkonektar sa usa ka hilit nga server.
Gitugotan sa server sa Command & Control (C&C) ang mga aplikasyon nga laktawan ang mga pagsusi sa seguridad, tungod kay ang komunikasyon direkta nga gitukod sa tig-atake. Ang mga channel sa C&C mahimong magamit sa pagpakaylap sa mga ad (ang nahisgutan na nga iOS Clicker Trojan) o mga file (gi-atake nga imahe, dokumento ug uban pa). Ang imprastraktura sa C&C naggamit sa backdoor nga prinsipyo, diin ang tig-atake mismo ang nagdesisyon nga i-aktibo ang pagkahuyang ug ipatuman ang code. Sa kaso sa detection, kini makatago sa tibuok kalihokan.
Nagtubag na ang Apple ug nagtinguha nga usbon ang tibuuk nga proseso sa pag-apruba sa app aron makuha usab kini nga mga kaso.
Mahimo nga interes nimo
Amaya Toman Ang parehas nga server gigamit usab sa pag-atake sa mga aplikasyon sa platform sa Android. Dinhi, salamat sa mas dako nga pagkabukas sa sistema, makahimo kini og dugang nga kadaot.
Ang bersyon sa Android nagtugot sa server sa pagkolekta sa pribadong impormasyon gikan sa device, lakip na ang mga setting sa configuration.
Pananglitan, usa sa mga app mismo ang nag-aktibo sa usa ka mahal nga suskrisyon sa usa ka katabang nga app nga gi-download nga wala nahibal-an sa tiggamit.
Mobile Ang iOS naningkamot sa pagpugong niini usa ka teknik nga gitawag og sandboxing, nga naghubit sa luna diin ang matag aplikasyon makalihok. Gisusi dayon sa sistema ang tanan nga pag-access, gawas sa ug wala gihatag kini, ang aplikasyon wala’y ubang mga katungod.
Ang natangtang nga malisyosong mga app gikan sa developer nga AppAspect Technologies:
- Impormasyon sa Sasakyan sa RTO
- EMI Calculator & Loan Planner
- File Manager - Mga Dokumento
- Smart GPS Speedometer
- CrickOne - Mga Live Score sa Cricket
- Adlaw-adlaw nga Fitness - Pose sa Yoga
- FM Radio PRO - Internet Radio
- Ang Akong Impormasyon sa Tren - IRCTC & PNR
- Sa palibot sa Me Place Finder
- Dali nga Mga Manager sa Pag-backup sa Mga Contact
- Panahon sa Ramadan 2019 Pro
- Pagpangita sa restawran - Pagpangita pagkaon
- BMT Calculator PRO - BMR Calc
- Dual Accounts Pro
- Video Editor - Paghilom sa Video
- Islamic World PRO - Qibla
- Smart Video Compressor
Mahimo nga interes nimo
