Պետր Շկուտա Apple-ը հաստատել է, որ ստիպված է եղել հեռացնել ընդհանուր առմամբ 17 վնասակար հավելված App Store-ից: Նրանք բոլորն անցել են հաստատման գործընթացով։
Ընդհանուր 17 հավելված մեկ մշակողի կողմից հեռացվել է App Store-ից: Նրանք ընկան տարբեր ոլորտներում՝ լինի դա ռեստորանի որոնման համակարգ, BMI հաշվիչ, ինտերնետային ռադիո և շատ ուրիշներ:
Վնասակար հավելվածները հայտնաբերել է Wandera ընկերությունը, որը զբաղվում է բջջային հարթակների անվտանգության հարցերով:
Հավելվածներում հայտնաբերվել է այսպես կոչված clicker տրոյան, այսինքն՝ ներքին մոդուլ, որը հոգ է տանում վեբ էջերը ետին պլանում բազմիցս բեռնելու և նշված հղումների վրա սեղմելու մասին՝ առանց օգտագործողի իմացության:
Այս տրոյանների մեծ մասի նպատակը կայքէջի տրաֆիկ ստեղծելն է: Դրանք կարող են օգտագործվել որպես այդպիսին՝ մրցակցի գովազդային բյուջեն գերծախսելու համար:
Չնայած նման վնասակար հավելվածը որևէ լուրջ խնդիր չի առաջացնում, այն հաճախ կարող է սպառել, օրինակ, բջջային տվյալների պլանը կամ դանդաղեցնել հեռախոսը և սպառել նրա մարտկոցը:
iOS-ի վնասն ավելի քիչ է, քան Android-ում
Այս հավելվածները հեշտությամբ խուսափում են հաստատման գործընթացից, քանի որ իրենք չեն պարունակում որևէ վնասակար կոդ: Նրանք այն ներբեռնում են միայն հեռավոր սերվերին միանալուց հետո։
Command & Control (C&C) սերվերը հավելվածներին թույլ է տալիս շրջանցել անվտանգության ստուգումները, քանի որ կապը հաստատվում է միայն հարձակվողի հետ ուղղակիորեն: C&C ալիքները կարող են օգտագործվել գովազդներ տարածելու համար (արդեն նշված iOS Clicker Trojan) կամ ֆայլեր (հարձակման ենթարկված պատկեր, փաստաթուղթ և այլն): C&C ենթակառուցվածքն օգտագործում է backdoor սկզբունքը, որտեղ հարձակվողն ինքը որոշում է ակտիվացնել խոցելիությունը և գործարկել կոդը։ Հայտնաբերվելու դեպքում այն կարող է թաքցնել ողջ գործունեությունը։
Apple-ն արդեն արձագանքել է և մտադիր է փոփոխել հավելվածների հաստատման ողջ գործընթացը՝ այս դեպքերը նույնպես բռնելու համար:
Դա կարող է լինել ձեզ հետաքրքրում է
Ամայա Թուման Նույն սերվերն օգտագործվում է նաև Android հարթակի վրա հավելվածների վրա հարձակման ժամանակ։ Այստեղ, շնորհիվ համակարգի ավելի մեծ բացության, այն կարող է ավելի մեծ վնաս հասցնել:
Android տարբերակը թույլ է տալիս սերվերին հավաքել անձնական տեղեկատվություն սարքից, ներառյալ կազմաձևման կարգավորումները:
Օրինակ, հավելվածներից մեկն ինքն է ակտիվացրել թանկարժեք բաժանորդագրությունը օգնական հավելվածում, որը ներբեռնել է առանց օգտատիրոջ իմացության:
Բջջային iOS-ը փորձում է կանխել դա մի տեխնիկա, որը կոչվում է sandboxing, որը սահմանում է այն տարածքը, որտեղ յուրաքանչյուր հավելված կարող է գործել: Համակարգն այնուհետև ստուգում է բոլոր մուտքերը, բացի և առանց դրա տրամադրման, հավելվածն այլ իրավունքներ չունի:
Ջնջված վնասակար ծրագրերը եկել են AppAspect Technologies ծրագրավորողից.
- RTO տրանսպորտային միջոցների մասին տեղեկատվություն
- EMI հաշվիչ և վարկի պլանավորող
- Ֆայլերի կառավարիչ - փաստաթղթեր
- Smart GPS արագաչափ
- CrickOne - Live Cricket- ի միավոր
- Ամենօրյա ֆիթնես - յոգայի դիրքեր
- FM Radio PRO - ինտերնետ ռադիո
- Իմ գնացքի տվյալները - IRCTC & PNR
- Իմ շուրջը Տեղ գտնող
- Հեշտ կոնտակտների պահուստավորման մենեջեր
- Ramadan Times 2019 Pro
- Ռեստորանի որոնիչ - Գտեք սնունդ
- BMT Հաշվիչ PRO – BMR Calc
- Dual Accounts Pro
- Տեսանյութի խմբագիր - անլռ տեսանյութ
- Իսլամական աշխարհ PRO - Քիբլա
- Smart տեսանյութի կոմպրեսոր
Դա կարող է լինել ձեզ հետաքրքրում է
