بيتر شكوتا أكدت شركة Apple أنها اضطرت إلى إزالة إجمالي 17 تطبيقًا ضارًا من متجر التطبيقات. لقد مروا جميعًا بعملية الموافقة.
سيلكيم 17 تطبيقًا من مطور واحد تمت إزالته من متجر التطبيقات. لقد وقعوا في مجالات مختلفة، سواء كان ذلك محرك بحث المطاعم، أو حاسبة مؤشر كتلة الجسم، أو راديو الإنترنت، وغيرها الكثير.
تم اكتشاف التطبيقات الضارة بواسطة Wandera، وهي شركة تتعامل مع الأمان على منصات الأجهزة المحمولة.
تم اكتشاف ما يسمى بـ Clicker Trojan في التطبيقات، أي وحدة داخلية تهتم بتحميل صفحات الويب بشكل متكرر في الخلفية والنقر على روابط محددة دون علم المستخدم.
الهدف من معظم أحصنة طروادة هذه هو توليد حركة مرور على موقع الويب. يمكن استخدامها على هذا النحو للإنفاق الزائد على ميزانية إعلان المنافس.
وعلى الرغم من أن مثل هذا التطبيق الضار لا يسبب أي مشاكل كبيرة، إلا أنه غالبًا ما يستنفد، على سبيل المثال، خطة بيانات الهاتف المحمول أو يبطئ الهاتف ويستنزف بطاريته.
الضرر على iOS أقل منه على Android
تتجنب هذه التطبيقات عملية الموافقة بسهولة لأنها لا تحتوي على أي تعليمات برمجية ضارة بحد ذاتها. يقومون بتنزيله فقط بعد الاتصال بخادم بعيد.
يسمح خادم الأوامر والتحكم (C&C) للتطبيقات بتجاوز عمليات التحقق من الأمان، حيث يتم الاتصال مباشرة مع المهاجم فقط. يمكن استخدام قنوات التحكم والسيطرة لنشر الإعلانات (برنامج iOS Clicker Trojan الذي سبق ذكره) أو الملفات (الصورة والمستندات التي تمت مهاجمتها وغيرها). تستخدم البنية التحتية للتحكم والتحكم مبدأ الباب الخلفي، حيث يقرر المهاجم بنفسه تنشيط الثغرة الأمنية وتنفيذ التعليمات البرمجية. وفي حالة اكتشافه يمكن إخفاء النشاط بأكمله.
لقد استجابت شركة Apple بالفعل وتعتزم تعديل عملية الموافقة على التطبيق بالكامل لالتقاط هذه الحالات أيضًا.
يمكن ان تكون اثار اهتمامك
أمايا تومان يتم استخدام نفس الخادم أيضًا عند مهاجمة التطبيقات الموجودة على نظام Android الأساسي. وهنا، وبفضل الانفتاح الأكبر للنظام، يمكن أن يحدث المزيد من الضرر.
يسمح إصدار Android للخادم بجمع معلومات خاصة من الجهاز، بما في ذلك إعدادات التكوين.
على سبيل المثال، قام أحد التطبيقات بنفسه بتنشيط اشتراك باهظ الثمن في تطبيق مساعد تم تنزيله دون علم المستخدم.
متحرك يحاول iOS منع ذلك وهي تقنية تسمى وضع الحماية، والتي تحدد المساحة التي يمكن أن يعمل فيها كل تطبيق. يقوم النظام بعد ذلك بفحص جميع عمليات الوصول، وبصرف النظر عن منحها أو عدم منحها، لا يتمتع التطبيق بأي حقوق أخرى.
جاءت التطبيقات الضارة المحذوفة من المطور AppAspect Technologies:
- معلومات RTO مركبة
- حاسبة EMI ومخطط القرض
- مدير الملفات - المستندات
- عداد السرعة GPS الذكي
- CrickOne - نتائج مباشرة للكريكيت
- اللياقة اليومية - وضعيات اليوجا
- راديو FM PRO - راديو الإنترنت
- معلومات القطار الخاص بي - IRCTC & PNR
- حولي ضع الباحث
- من السهل مدير النسخ الاحتياطي جهات الاتصال
- أوقات رمضان 2019 برو
- الباحث عن المطاعم - ابحث عن الطعام
- BMT Calculator PRO – حساب BMR
- الحسابات المزدوجة برو
- محرر الفيديو - كتم الفيديو
- العالم الإسلامي PRO - القبلة
- ضاغط الفيديو الذكي
يمكن ان تكون اثار اهتمامك
