Petr Škuta Apple confirmó que tuvo que eliminar un total de 17 aplicaciones maliciosas de la App Store. Todos ellos pasaron por el proceso de aprobación.
total 17 aplicaciones de un solo desarrollador ha sido eliminado de la App Store. Se dividen en varias áreas, ya sea motor de búsqueda de restaurantes, calculadora de IMC, radio por Internet y muchas otras.
Las aplicaciones maliciosas fueron descubiertas por Wandera, una empresa que se ocupa de la seguridad en plataformas móviles.
En las aplicaciones se descubrió el llamado troyano clicker, es decir, un módulo interno que se encarga de cargar páginas web repetidamente en segundo plano y hacer clic en enlaces específicos sin el conocimiento del usuario.
El objetivo de la mayoría de estos troyanos es generar tráfico en el sitio web. Pueden utilizarse como tales para gastar más del presupuesto publicitario del competidor.
Aunque una aplicación maliciosa de este tipo no causa mayores problemas, a menudo puede agotar, por ejemplo, el plan de datos móviles o ralentizar el teléfono y agotar su batería.
El daño en iOS es menor que en Android
Estas aplicaciones evitan fácilmente el proceso de aprobación porque no contienen ningún código malicioso. Lo descargan solo después de conectarse a un servidor remoto.
El servidor Command & Control (C&C) permite que las aplicaciones eludan los controles de seguridad, ya que la comunicación sólo se establece directamente con el atacante. Los canales C&C se pueden utilizar para difundir publicidad (el ya mencionado troyano iOS Clicker) o archivos (imagen, documento y otros atacados). La infraestructura C&C utiliza el principio de puerta trasera, donde el propio atacante decide activar la vulnerabilidad y ejecutar el código. En caso de detección, puede ocultar toda la actividad.
Apple ya respondió y tiene la intención de modificar todo el proceso de aprobación de aplicaciones para detectar también estos casos.
Podría ser te interesa
Amaya Tomán El mismo servidor también se utiliza para atacar aplicaciones en la plataforma Android. Aquí, gracias a la mayor apertura del sistema, puede causar más daño.
La versión de Android permite que el servidor recopile información privada del dispositivo, incluidos los ajustes de configuración.
Por ejemplo, una de las aplicaciones activó una costosa suscripción en una aplicación auxiliar que descargó sin el conocimiento del usuario.
Móvil iOS intenta evitar esto una técnica llamada sandboxing, que define el espacio donde cada aplicación puede operar. Luego, el sistema verifica todos los accesos, excepto y sin otorgarlos, la aplicación no tiene otros derechos.
Las aplicaciones maliciosas eliminadas provienen del desarrollador AppAspect Technologies:
- Información del vehículo RTO
- Calculadora de EMI y planificador de préstamos
- Administrador de archivos - Documentos
- Velocímetro GPS inteligente
- CrickOne - Resultados de cricket en vivo
- Fitness diario: posturas de yoga
- Radio FM PRO - Radio por Internet
- Mi información de tren - IRCTC y PNR
- Alrededor de mí Buscador de lugares
- Administrador de copia de seguridad de contactos sencillos
- Tiempos de Ramadán 2019 Pro
- Buscador de restaurantes - Encuentra comida
- Calculadora BMT PRO – Calculadora BMR
- Cuentas duales Pro
- Editor de video - Silenciar video
- Mundo Islámico PRO - Qibla
- Compresor de video inteligente
Podría ser te interesa
