Petr Škuta Apple bestätigte, dass insgesamt 17 schädliche Apps aus dem App Store entfernt werden mussten. Alle haben den Genehmigungsprozess durchlaufen.
gesamt 17 Apps von einem einzigen Entwickler wurde aus dem App Store entfernt. Sie fielen in verschiedene Bereiche, sei es Restaurantsuchmaschine, BMI-Rechner, Internetradio und viele andere.
Die Schad-Apps wurden von Wandera entdeckt, einem Unternehmen, das sich mit Sicherheit auf mobilen Plattformen beschäftigt.
In den Anwendungen wurde ein sogenannter Clicker-Trojaner entdeckt, also ein internes Modul, das dafür sorgt, dass im Hintergrund immer wieder Webseiten geladen und bestimmte Links ohne Wissen des Nutzers angeklickt werden.
Das Ziel der meisten dieser Trojaner besteht darin, Website-Verkehr zu generieren. Sie können als solche genutzt werden, um das Werbebudget des Konkurrenten zu überschreiten.
Obwohl eine solche Schadanwendung keine größeren Probleme verursacht, kann sie häufig beispielsweise den mobilen Datentarif erschöpfen oder das Telefon verlangsamen und seinen Akku entladen.
Der Schaden ist unter iOS geringer als unter Android
Diese Apps umgehen den Genehmigungsprozess problemlos, da sie selbst keinen Schadcode enthalten. Sie laden es erst herunter, nachdem sie eine Verbindung zu einem Remote-Server hergestellt haben.
Der Command & Control (C&C)-Server ermöglicht es Anwendungen, Sicherheitsprüfungen zu umgehen, da die Kommunikation nur direkt mit dem Angreifer hergestellt wird. Über C&C-Kanäle können Werbung (der bereits erwähnte iOS-Clicker-Trojaner) oder Dateien (angegriffene Bilder, Dokumente und andere) verbreitet werden. Die C&C-Infrastruktur nutzt das Backdoor-Prinzip, bei dem der Angreifer selbst entscheidet, die Schwachstelle zu aktivieren und den Code auszuführen. Im Falle einer Entdeckung kann die gesamte Aktivität ausgeblendet werden.
Apple hat bereits reagiert und beabsichtigt, den gesamten App-Genehmigungsprozess zu ändern, um auch diese Fälle abzufangen.
Es könnte sein interessiert dich
Amaya Toman Derselbe Server wird auch bei Angriffen auf Anwendungen auf der Android-Plattform verwendet. Hier kann es dank der größeren Offenheit des Systems mehr Schaden anrichten.
Die Android-Version ermöglicht es dem Server, private Informationen vom Gerät zu sammeln, einschließlich Konfigurationseinstellungen.
Beispielsweise aktivierte eine der Apps selbst ein teures Abonnement in einer Hilfs-App, das sie ohne Wissen des Benutzers herunterlud.
Handy, Mobiltelefon iOS versucht dies zu verhindern eine Technik namens Sandboxing, die den Raum definiert, in dem jede Anwendung ausgeführt werden kann. Das System prüft dann alle Zugriffe, außer und ohne Gewährung hat die Anwendung keine weiteren Rechte.
Die gelöschten Schad-Apps stammten vom Entwickler AppAspect Technologies:
- RTO Fahrzeuginformation
- EMI-Rechner & Kreditplaner
- Dateimanager - Dokumente
- Smart GPS Tacho
- CrickOne - Live Cricket Ergebnisse
- Tägliche Fitness - Yoga-Posen
- FM Radio PRO - Internetradio
- Meine Zuginfo - IRCTC & PNR
- Um mich herum Platzfinder
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder - Finden Sie Lebensmittel
- BMT-Rechner PRO – BMR-Rechner
- Doppelkonten Pro
- Video Editor - Video stumm schalten
- Islamische Welt PRO - Qibla
- Smart Video Compressor
Es könnte sein interessiert dich
