ปีเตอร์ สคูตา Apple ยืนยันว่าต้องลบแอปที่เป็นอันตรายทั้งหมด 17 แอปออกจาก App Store ทั้งหมดได้ผ่านกระบวนการอนุมัติแล้ว
เซลเคม 17 แอพจากนักพัฒนาคนเดียว ถูกลบออกจาก App Store แล้ว โดยแบ่งออกเป็นส่วนต่างๆ ไม่ว่าจะเป็นเครื่องมือค้นหาร้านอาหาร เครื่องคิดเลข BMI วิทยุอินเทอร์เน็ต และอื่นๆ อีกมากมาย
แอปที่เป็นอันตรายถูกค้นพบโดย Wandera บริษัทที่เกี่ยวข้องกับความปลอดภัยบนแพลตฟอร์มมือถือ
โทรจันที่เรียกว่าคลิกเกอร์ถูกค้นพบในแอปพลิเคชัน เช่น โมดูลภายในที่ดูแลการโหลดหน้าเว็บซ้ำ ๆ ในพื้นหลังและการคลิกลิงก์ที่ระบุโดยที่ผู้ใช้ไม่รู้
เป้าหมายของโทรจันเหล่านี้ส่วนใหญ่คือการสร้างการเข้าชมเว็บไซต์ สามารถใช้เพื่อใช้จ่ายงบประมาณการโฆษณาของคู่แข่งได้
แม้ว่าแอปพลิเคชันที่เป็นอันตรายดังกล่าวจะไม่ก่อให้เกิดปัญหาใหญ่ใดๆ แต่บ่อยครั้งที่แอปพลิเคชันดังกล่าวอาจทำให้แผนข้อมูลมือถือหมดลง หรือทำให้โทรศัพท์ทำงานช้าลงและทำให้แบตเตอรี่หมด
ความเสียหายบน iOS นั้นน้อยกว่าบน Android
แอปเหล่านี้หลีกเลี่ยงกระบวนการอนุมัติได้อย่างง่ายดายเนื่องจากไม่มีโค้ดที่เป็นอันตรายใดๆ พวกเขาดาวน์โหลดหลังจากเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลเท่านั้น
เซิร์ฟเวอร์ Command & Control (C&C) อนุญาตให้แอปพลิเคชันข้ามการตรวจสอบความปลอดภัย เนื่องจากการสื่อสารถูกสร้างขึ้นโดยตรงกับผู้โจมตีเท่านั้น ช่องทาง C&C สามารถใช้เพื่อเผยแพร่โฆษณา (โทรจัน iOS Clicker ที่กล่าวถึงแล้ว) หรือไฟล์ (รูปภาพ เอกสารที่ถูกโจมตี และอื่นๆ) โครงสร้างพื้นฐานของ C&C ใช้หลักการแบ็คดอร์ โดยที่ผู้โจมตีตัดสินใจเปิดใช้งานช่องโหว่และรันโค้ดเอง กรณีตรวจพบสามารถซ่อนกิจกรรมทั้งหมดได้
Apple ได้ตอบรับแล้วและตั้งใจที่จะแก้ไขกระบวนการอนุมัติแอปทั้งหมดเพื่อจับกรณีเหล่านี้เช่นกัน
มันอาจจะเป็น สนใจคุณ
อมายา โตมาน เซิร์ฟเวอร์เดียวกันนี้ยังใช้เมื่อโจมตีแอปพลิเคชันบนแพลตฟอร์ม Android ในกรณีนี้ เนื่องจากระบบเปิดกว้างมากขึ้น จึงสามารถสร้างความเสียหายได้มากขึ้น
เวอร์ชัน Android อนุญาตให้เซิร์ฟเวอร์รวบรวมข้อมูลส่วนตัวจากอุปกรณ์ รวมถึงการตั้งค่าต่างๆ
ตัวอย่างเช่น แอปตัวหนึ่งเปิดใช้งานการสมัครสมาชิกราคาแพงในแอปตัวช่วยที่ดาวน์โหลดโดยที่ผู้ใช้ไม่รู้
โมบิลนิซ iOS พยายามป้องกันสิ่งนี้ เทคนิคที่เรียกว่าแซนด์บ็อกซ์ ซึ่งกำหนดพื้นที่ที่แต่ละแอปพลิเคชันสามารถทำงานได้ จากนั้นระบบจะตรวจสอบการเข้าถึงทั้งหมด แอปพลิเคชันจะไม่มีสิทธิ์อื่นใดนอกจากและไม่ให้อนุญาต
แอพที่เป็นอันตรายที่ถูกลบมาจากผู้พัฒนา AppAspect Technologies:
- ข้อมูลยานพาหนะ RTO
- เครื่องคำนวณและวางแผนสินเชื่อ EMI
- ตัวจัดการไฟล์ - เอกสาร
- เครื่องวัดความเร็ว GPS อัจฉริยะ
- CrickOne - คะแนนคริกเก็ตสด
- การออกกำลังกายทุกวัน - ท่าโยคะ
- วิทยุ FM PRO - วิทยุอินเทอร์เน็ต
- ข้อมูลรถไฟของฉัน - IRCTC & PNR
- ตัวค้นหาสถานที่รอบตัวฉัน
- ตัวจัดการการสำรองข้อมูลผู้ติดต่อง่าย
- เดือนรอมฎอนไทม์ส 2019 Pro
- ค้นหาร้านอาหาร - ค้นหาอาหาร
- BMT Calculator PRO – การคำนวณ BMR
- บัญชีคู่ Pro
- โปรแกรมตัดต่อวิดีโอ - ปิดเสียงวิดีโอ
- โลกอิสลาม PRO - Qibla
- สมาร์ทวิดีโอคอมเพรสเซอร์
มันอาจจะเป็น สนใจคุณ
