რეკლამის დახურვა
iPhone

17 iPhone აპი შეიცავდა მავნე პროგრამას. შეამოწმეთ, გაქვთ თუ არა რომელიმე მათგანი დაინსტალირებული

პეტრ შკუტა
0

Apple-მა დაადასტურა, რომ App Store-დან სულ 17 მავნე აპლიკაციის ამოღება მოუწია. ყველა მათგანმა გაიარა დამტკიცების პროცესი.

სულ 17 აპლიკაცია ერთი დეველოპერისგან ამოღებულია App Store-დან. ისინი მოხვდნენ სხვადასხვა სფეროში, იქნება ეს რესტორნის საძიებო სისტემა, BMI კალკულატორი, ინტერნეტ რადიო და მრავალი სხვა.

მავნე აპლიკაციები აღმოაჩინა Wandera-მ, კომპანიამ, რომელიც ეხება უსაფრთხოებას მობილური პლატფორმებზე.

აპლიკაციებში აღმოაჩინეს ეგრეთ წოდებული clicker trojan, ანუ შიდა მოდული, რომელიც ზრუნავს ვებ გვერდების ფონზე განმეორებით ჩატვირთვაზე და მითითებულ ბმულებზე მომხმარებლის ცოდნის გარეშე დაწკაპუნებაზე.

ამ ტროიანების უმეტესობის მიზანია ვებსაიტების ტრაფიკის გენერირება. ისინი შეიძლება გამოყენებულ იქნეს კონკურენტის სარეკლამო ბიუჯეტის გადაჭარბებული ხარჯვისთვის.

მიუხედავად იმისა, რომ ასეთი მავნე აპლიკაცია არ იწვევს დიდ პრობლემებს, მას ხშირად შეუძლია ამოწუროს, მაგალითად, მობილური ინტერნეტის გეგმა ან შეანელოს ტელეფონი და დაასვენოს მისი ბატარეა.

მავნე პროგრამა-iPhone-აპები

iOS-ზე ზიანი ნაკლებია, ვიდრე Android-ზე

ეს აპლიკაციები ადვილად ერიდებიან დამტკიცების პროცესს, რადგან ისინი თავად არ შეიცავს რაიმე მავნე კოდს. ისინი გადმოწერენ მას მხოლოდ დისტანციურ სერვერთან დაკავშირების შემდეგ.

Command & Control (C&C) სერვერი აპლიკაციებს საშუალებას აძლევს გვერდის ავლით უსაფრთხოების შემოწმებები, რადგან კომუნიკაცია მყარდება მხოლოდ უშუალოდ თავდამსხმელთან. C&C არხები შეიძლება გამოყენებულ იქნას რეკლამების გასავრცელებლად (უკვე ნახსენები iOS Clicker Trojan) ან ფაილების (თავდასხმული სურათი, დოკუმენტი და სხვა). C&C ინფრასტრუქტურა იყენებს backdoor პრინციპს, სადაც თავდამსხმელი თავად გადაწყვეტს გააქტიურდეს დაუცველობა და შეასრულოს კოდი. აღმოჩენის შემთხვევაში მას შეუძლია მთელი აქტივობის დამალვა.

Apple-მა უკვე უპასუხა და აპირებს შეცვალოს აპლიკაციის დამტკიცების მთელი პროცესი, რათა დაიჭიროს ეს შემთხვევებიც.

Ეს შეიძლება იყოს დაგაინტერესოთ

იგივე სერვერი ასევე გამოიყენება Android პლატფორმაზე აპლიკაციებზე თავდასხმისას. აქ, სისტემის უფრო ღიაობის წყალობით, მას შეუძლია მეტი ზიანი მიაყენოს.

Android ვერსია საშუალებას აძლევს სერვერს შეაგროვოს პირადი ინფორმაცია მოწყობილობიდან, კონფიგურაციის პარამეტრების ჩათვლით.

მაგალითად, ერთ-ერთმა აპლიკაციამ თავად გაააქტიურა ძვირადღირებული გამოწერა დამხმარე აპლიკაციაში, რომელიც მან ჩამოტვირთა მომხმარებლის ცოდნის გარეშე.

მობილნი iOS ცდილობს ამის თავიდან აცილებას ტექნიკა სახელწოდებით sandboxing, რომელიც განსაზღვრავს სივრცეს, სადაც თითოეულ აპლიკაციას შეუძლია მუშაობა. შემდეგ სისტემა ამოწმებს ყველა წვდომას, გარდა და მის გარეშე, აპლიკაციას არ აქვს სხვა უფლებები.

წაშლილი მავნე აპლიკაციები მოვიდა დეველოპერისგან AppAspect Technologies:

  • RTO ავტომობილის ინფორმაცია
  • EMI კალკულატორი და სესხის დამგეგმავი
  • ფაილების მენეჯერი - დოკუმენტები
  • სმარტ GPS სიჩქარემეტრი
  • CrickOne - ცოცხალი კრიკეტის ქულები
  • ყოველდღიური ფიტნესი - იოგას პოზები
  • FM Radio PRO - ინტერნეტ რადიო
  • ჩემი მატარებლის ინფორმაცია - IRCTC & PNR
  • ჩემს გარშემო ადგილის მპოვნელი
  • მარტივი კონტაქტების სარეზერვო მენეჯერი
  • Ramadan Times 2019 Pro
  • რესტორნის მაძიებელი - იპოვნეთ საკვები
  • BMT კალკულატორი PRO – BMR Calc
  • Dual Accounts Pro
  • ვიდეო რედაქტორი - მუნჯი ვიდეო
  • ისლამური სამყარო PRO - Qibla
  • სმარტ ვიდეო კომპრესორი

Ეს შეიძლება იყოს დაგაინტერესოთ

წყარო
დისკუსია
თემები: , , , , , , , , ,

დაკავშირებული



ყველაზე წაკითხული სტატიები

.