szerző:
hvg.hu
Tetszett a cikk?

Az Apple hivatalos alkalmazás-áruházába került be 17 fertőzött app, kikerülve a biztonsági intézkedéseket. Inkább bosszantó, mint veszélyes a ténykedésük, de azért nem árt letörölni őket. Az App Store-ból már eltávolították valamennyit.

Számos kategóriát ölel fel, és ugyanaz a fejlesztő jegyzi azt a 17 fertőzött iOS-es alkalmazást, amelyre a Wandera biztonsági cég kutatói figyeltek fel. Az appok úgynevezett reklámcsalásokat hajtanak végre, azaz titokban hirdetésekre kattintanak és folyamatosan ablakokat nyitnak meg a háttérben, hogy bevételhez juttassák a támadókat. Minderről a felhasználó mit sem tud – írja a ZDNet.

Bár egy ilyesfajta adware nem olyan veszélyes, mint más rosszindulatú malware-ek, azért problémákat okozhatnak, lassíthatják a készüléket és hamar lemeríthetik az akkumulátort.

Mind a 17 alkalmazás ugyanazzal a C&C (command and control) szerverrel kommunikál, a szerver erős titkosítást használ annak érdekében, hogy elrejtse rosszindulatú tevékenységét. A kutatók közelebbről is megvizsgálták ezeket az appokat, és úgy találták, hogy a rosszindulatú kódot nem közvetlenül az alkalmazásokba építették be, hanem az appok a C&C szerverről kapják a parancsokat, ami már az Apple fennhatóságán kívül esik.

Bár a 17 alkalmazás fejlesztője ugyanaz a személy, nem biztos, hogy ő áll a kódolás hátterében, akár harmadik fél is kompromittálhatta az appokat. A szóban forgó fejlesztő eddig 51 alkalmazást tett közzé az App Store-ban, s a többi nem volt fertőzött. Egyelőre nem tudni, hányan estek áldozatul, ugyanis az Apple nem hozzá nyilvánosságra a letöltési számokat. Mindenesetre az alkalmazásokat már eltávolították az App Store-ból, és az Apple frissítette biztonsági eszközeit a hasonló appok jövőbeli észlelése céljából.

Wandera

Habár az iOS-es ökoszisztémát kevesebbszer támadják meg, mint az androidosat, a kutatók az iPhone-ok, iPadek tulajdonosait is hasonló óvatosságra intik az appok letöltésénél. Javasolják, hogy a felhasználók olvassák el a véleményeket, nézzék meg a felhasználói profilt, az adott fejlesztő többi alkalmazását, weboldalát, olvassák át az adatvédelmi irányelveket, stb.

A 17 fertőzött alkalmazás a következő:

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner,
  • File Manager – Documents,
  • Smart GPS Speedometer,
  • Crick One – Live Cricket Scores,
  • Daily Fitness - Yoga Poses,
  • FM Radio – Internet Radio,
  • My Train Info – IRCTC & PNR (nem listázott a fejlesztő profilja alatt),
  • Around Me Place Finder,
  • Easy Contacts Backup Manager,
  • Ramadam Times 2019,
  • Restaurant Finder – Find Food,
  • BMI Calculator – BMR Calc,
  • Dual Accounts,
  • Video Editor – Mute Video,
  • Islamic World – Qibla,
  • Smart Video Compressor.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
hacker iPhone Apple App Store iOS adware fertőzött iOS-es appok