Ajándékozz éves hvg360 előfizetést!
Az Apple hivatalos alkalmazás-áruházába került be 17 fertőzött app, kikerülve a biztonsági intézkedéseket. Inkább bosszantó, mint veszélyes a ténykedésük, de azért nem árt letörölni őket. Az App Store-ból már eltávolították valamennyit.
Számos kategóriát ölel fel, és ugyanaz a fejlesztő jegyzi azt a 17 fertőzött iOS-es alkalmazást, amelyre a Wandera biztonsági cég kutatói figyeltek fel. Az appok úgynevezett reklámcsalásokat hajtanak végre, azaz titokban hirdetésekre kattintanak és folyamatosan ablakokat nyitnak meg a háttérben, hogy bevételhez juttassák a támadókat. Minderről a felhasználó mit sem tud – írja a ZDNet.
Bár egy ilyesfajta adware nem olyan veszélyes, mint más rosszindulatú malware-ek, azért problémákat okozhatnak, lassíthatják a készüléket és hamar lemeríthetik az akkumulátort.
Mind a 17 alkalmazás ugyanazzal a C&C (command and control) szerverrel kommunikál, a szerver erős titkosítást használ annak érdekében, hogy elrejtse rosszindulatú tevékenységét. A kutatók közelebbről is megvizsgálták ezeket az appokat, és úgy találták, hogy a rosszindulatú kódot nem közvetlenül az alkalmazásokba építették be, hanem az appok a C&C szerverről kapják a parancsokat, ami már az Apple fennhatóságán kívül esik.
Bár a 17 alkalmazás fejlesztője ugyanaz a személy, nem biztos, hogy ő áll a kódolás hátterében, akár harmadik fél is kompromittálhatta az appokat. A szóban forgó fejlesztő eddig 51 alkalmazást tett közzé az App Store-ban, s a többi nem volt fertőzött. Egyelőre nem tudni, hányan estek áldozatul, ugyanis az Apple nem hozzá nyilvánosságra a letöltési számokat. Mindenesetre az alkalmazásokat már eltávolították az App Store-ból, és az Apple frissítette biztonsági eszközeit a hasonló appok jövőbeli észlelése céljából.
Habár az iOS-es ökoszisztémát kevesebbszer támadják meg, mint az androidosat, a kutatók az iPhone-ok, iPadek tulajdonosait is hasonló óvatosságra intik az appok letöltésénél. Javasolják, hogy a felhasználók olvassák el a véleményeket, nézzék meg a felhasználói profilt, az adott fejlesztő többi alkalmazását, weboldalát, olvassák át az adatvédelmi irányelveket, stb.
A 17 fertőzött alkalmazás a következő:
- RTO Vehicle Information
- EMI Calculator & Loan Planner,
- File Manager – Documents,
- Smart GPS Speedometer,
- Crick One – Live Cricket Scores,
- Daily Fitness - Yoga Poses,
- FM Radio – Internet Radio,
- My Train Info – IRCTC & PNR (nem listázott a fejlesztő profilja alatt),
- Around Me Place Finder,
- Easy Contacts Backup Manager,
- Ramadam Times 2019,
- Restaurant Finder – Find Food,
- BMI Calculator – BMR Calc,
- Dual Accounts,
- Video Editor – Mute Video,
- Islamic World – Qibla,
- Smart Video Compressor.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
