Петр Шкута Apple App Store дүкөнүнөн бардыгы болуп 17 зыяндуу тиркемени алып салышы керек экенин тастыктады. Алардын баары бекитүү процессинен өтүштү.
Жалпысынан Бир иштеп чыгуучудан 17 колдонмо Колдонмо дүкөнүнөн алынып салынды. Алар ресторандын издөө системасы, BMI калькулятору, интернет радиосу жана башка көптөгөн тармактарга кирди.
Зыяндуу колдонмолорду мобилдик платформаларда коопсуздук менен алектенген Wandera компаниясы тапкан.
Тиркемелерде Clicker троян деп аталган, башкача айтканда, веб-баракчаларды фондо кайра-кайра жүктөөнү жана колдонуучуга билгизбестен көрсөтүлгөн шилтемелерди басууну караган ички модул табылган.
Бул трояндардын көпчүлүгүнүн максаты веб-сайт трафигин түзүү болуп саналат. Алар атаандаштын жарнамалык бюджетин ашыкча чыгымдоо үчүн колдонулушу мүмкүн.
Мындай зыяндуу тиркеме эч кандай чоң көйгөйлөрдү жаратпаса да, ал көп учурда, мисалы, мобилдик маалымат планын түгөтөт же телефонду жайлатып, анын батареясын түгөтөт.
iOS'тун зыяны Androidге караганда азыраак
Бул колдонмолор бекитүү процессинен оңой эле качышат, анткени аларда зыяндуу код жок. Алар аны алыскы серверге туташкандан кийин гана жүктөп алышат.
Command & Control (C&C) сервери тиркемелерге коопсуздук текшерүүлөрүн айланып өтүүгө мүмкүндүк берет, анткени байланыш түз эле чабуулчу менен түзүлөт. C&C каналдары жарнамаларды (буга чейин айтылган iOS Clicker Trojan) же файлдарды (чабуул жасалган сүрөт, документ жана башкалар) жайылтуу үчүн колдонсо болот. C&C инфраструктурасы бэкдор принцибин колдонот, мында чабуулчу өзү алсыздыкты активдештирип, кодду аткарууну чечет. Аныкталган учурда, ал бүт ишти жашыра алат.
Apple буга чейин жооп берген жана бул учурларды кармоо үчүн колдонмону бекитүү процессин өзгөртүүгө ниеттенүүдө.
Болушу мүмкүн сени кызыктырат
Амая Томан Ушул эле сервер Android платформасындагы тиркемелерге чабуул жасоодо да колдонулат. Бул жерде, системанын көбүрөөк ачыктыгынан улам, ал көбүрөөк зыян келтириши мүмкүн.
Android версиясы серверге аспаптан жеке маалыматты, анын ичинде конфигурация орнотууларын чогултууга мүмкүндүк берет.
Мисалы, колдонмолордун бири өзү колдонуучу билбестен жүктөп алган жардамчы колдонмодогу кымбат жазылууну иштетти.
Мобилдик iOS муну алдын алууга аракет кылат ар бир тиркеме иштей турган мейкиндикти аныктаган кумбокс деп аталган ыкма. Андан кийин система бардык мүмкүнчүлүктөрдү текшерет, аны бербестен жана бербестен, колдонмонун башка укуктары жок.
Жок кылынган зыяндуу колдонмолор AppAspect Technologies иштеп чыгуучусунан келген:
- RTO Унаа жөнүндө маалымат
- EMI калькулятору жана насыя пландоочусу
- Файл менеджери - документтер
- Smart GPS ылдамдыгы
- CrickOne - Live крикет упайлары
- Күнүмдүк Фитнес - Йога Позалары
- FM Radio PRO - Интернет радио
- My Train Info - IRCTC & PNR
- Around Me Place Finder
- Оңой Байланыштардын Камдык Менеджери
- Ramadan Times 2019 Pro
- Ресторан табуучу - Тамак табуу
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Видео редактору - Видеонун үнүн басуу
- Ислам дүйнөсү PRO - Кыбыла
- Акылдуу видео компрессор
Болушу мүмкүн сени кызыктырат
