Apple 确认必须从 App Store 中删除总共 17 个恶意应用程序。全部都经过了审批程序。
塞尔肯 来自单个开发者的 17 个应用程序 已从 App Store 中删除。他们涉足各个领域,无论是餐厅搜索引擎、体重指数计算器、网络广播等等。
这些恶意应用程序是由负责移动平台安全的 Wandera 公司发现的。
在应用程序中发现了一个所谓的点击器木马,即一个内部模块,该模块负责在后台重复加载网页并在用户不知情的情况下单击指定的链接。
大多数木马的目标是产生网站流量。它们可以被用来超支竞争对手的广告预算。
尽管此类恶意应用程序不会造成任何重大问题,但它通常会耗尽移动数据计划或降低手机速度并耗尽电池电量。
iOS 上的损坏小于 Android 上的损坏
这些应用程序可以轻松避开审批流程,因为它们本身不包含任何恶意代码。他们仅在连接到远程服务器后才下载它。
命令与控制 (C&C) 服务器允许应用程序绕过安全检查,因为仅直接与攻击者建立通信。 C&C通道可用于传播广告(已经提到的iOS Clicker木马)或文件(被攻击的图像、文档等)。 C&C基础设施采用后门原理,攻击者自己决定激活漏洞并执行代码。一旦被发现,它可以隐藏整个活动。
苹果已经做出回应,并打算修改整个应用程序审批流程以应对这些情况。
攻击 Android 平台上的应用程序时也使用相同的服务器。在这里,由于系统更加开放,它可以造成更大的损害。
Android 版本允许服务器从设备收集私人信息,包括配置设置。
例如,其中一个应用程序本身在一个帮助应用程序中激活了昂贵的订阅,该应用程序在用户不知情的情况下下载了该应用程序。
美孚尼 iOS 试图阻止这种情况发生 一种称为沙箱的技术,它定义了每个应用程序可以运行的空间。然后系统会检查所有访问权限,除了授予权限之外,如果不授予该权限,应用程序没有其他权限。
被删除的恶意应用程序来自开发商AppAspect Technologies:
- RTO车辆信息
- EMI计算器和贷款计划师
- 文件管理器-文档
- 智能GPS车速表
- CrickOne-实时板球比分
- 日常健身-瑜伽姿势
- FM Radio PRO - 网络广播
- 我的火车信息-IRCTC和PNR
- 在我周围的地方搜索
- 简易联系人备份管理器
- 斋月时间 2019 Pro
- 餐厅搜寻器-寻找食物
- BMT 计算器 PRO – BMR Calc
- 双账户专业版
- 视频编辑器-静音视频
- 伊斯兰世界 PRO - 朝拜
- 智能视频压缩器