Appleは、合計17個の悪意のあるアプリをApp Storeから削除する必要があることを認めた。それらはすべて承認プロセスを経ました。
トータル 17 人の開発者による XNUMX 個のアプリ App Storeから削除されました。それらは、レストラン検索エンジン、BMI 計算ツール、インターネット ラジオなど、さまざまな分野に分類されます。
この悪意のあるアプリは、モバイル プラットフォームのセキュリティを扱う企業 Wandera によって発見されました。
いわゆるクリッカー型トロイの木馬がアプリケーション内で発見されました。つまり、バックグラウンドで Web ページを繰り返しロードし、ユーザーの知らないうちに指定されたリンクをクリックする内部モジュールです。
これらのトロイの木馬のほとんどの目的は、Web サイトのトラフィックを生成することです。これらは、競合他社の広告予算を過剰に費やすために使用される可能性があります。
このような悪意のあるアプリケーションは大きな問題を引き起こしませんが、モバイル データ プランを使い果たしたり、電話の速度が低下してバッテリーが消耗したりすることがよくあります。
iOSの被害はAndroidに比べて少ない
これらのアプリ自体には悪意のあるコードが含まれていないため、承認プロセスを簡単に回避できます。リモート サーバーに接続した後にのみダウンロードされます。
コマンド & コントロール (C&C) サーバーを使用すると、通信は攻撃者と直接のみ確立されるため、アプリケーションはセキュリティ チェックをバイパスできます。 C&C チャネルは、広告 (前述の iOS クリッカー トロイの木馬) やファイル (攻撃された画像、ドキュメントなど) を拡散するために使用される可能性があります。 C&C インフラストラクチャはバックドアの原則を使用しており、攻撃者自身が脆弱性をアクティブにしてコードを実行することを決定します。検出された場合、アクティビティ全体を非表示にすることができます。
Apple はすでに対応しており、アプリの承認プロセス全体を変更して、これらのケースも把握できるようにする予定です。
Android プラットフォーム上のアプリケーションを攻撃するときにも同じサーバーが使用されます。ここでは、システムのオープン性が向上したおかげで、より多くの損害を与える可能性があります。
Android バージョンでは、サーバーがデバイスから構成設定を含む個人情報を収集できます。
たとえば、アプリの 1 つ自体が、ユーザーが知らないうちにダウンロードしたヘルパー アプリで高価なサブスクリプションをアクティブ化しました。
モビルニ iOS はこれを阻止しようとします これは、各アプリケーションが動作できる空間を定義するサンドボックスと呼ばれる技術です。その後、システムはすべてのアクセスをチェックしますが、許可を除いて、アプリケーションには他の権利がありません。
削除された悪意のあるアプリは、開発元の AppAspect Technologies からのものでした。
- RTO車両情報
- EMI Calculator&Loan Planner
- ファイルマネージャー-ドキュメント
- スマートGPSスピードメーター
- CrickOne-ライブクリケットスコア
- デイリーフィットネス-ヨガのポーズ
- FM ラジオ PRO - インターネット ラジオ
- 私の列車情報-IRCTC&PNR
- アラウンドミープレイスファインダー
- EasyContactsバックアップマネージャー
- ラマダン タイムズ 2019 プロ
- レストランファインダー-食べ物を探す
- BMT 計算機 PRO – BMR Calc
- デュアルアカウントプロ
- ビデオエディタ-ビデオのミュート
- イスラム世界 PRO - キブラ
- スマートビデオコンプレッサー