Számos kategóriát ölel fel, és ugyanaz a fejlesztő jegyzi azt a 17 fertőzött iOS-es alkalmazást, amelyre a Wandera biztonsági cég kutatói figyeltek fel. Az appok úgynevezett reklámcsalásokat hajtanak végre, azaz titokban hirdetésekre kattintanak és folyamatosan ablakokat nyitnak meg a háttérben, hogy bevételhez juttassák a támadókat. Minderről a felhasználó mit sem tud – írja a ZDNet.

Bár egy ilyesfajta adware nem olyan veszélyes, mint más rosszindulatú malware-ek, azért problémákat okozhatnak, lassíthatják a készüléket és hamar lemeríthetik az akkumulátort.

Mind a 17 alkalmazás ugyanazzal a C&C (command and control) szerverrel kommunikál, a szerver erős titkosítást használ annak érdekében, hogy elrejtse rosszindulatú tevékenységét. A kutatók közelebbről is megvizsgálták ezeket az appokat, és úgy találták, hogy a rosszindulatú kódot nem közvetlenül az alkalmazásokba építették be, hanem az appok a C&C szerverről kapják a parancsokat, ami már az Apple fennhatóságán kívül esik.

Bár a 17 alkalmazás fejlesztője ugyanaz a személy, nem biztos, hogy ő áll a kódolás hátterében, akár harmadik fél is kompromittálhatta az appokat. A szóban forgó fejlesztő eddig 51 alkalmazást tett közzé az App Store-ban, s a többi nem volt fertőzött. Egyelőre nem tudni, hányan estek áldozatul, ugyanis az Apple nem hozzá nyilvánosságra a letöltési számokat. Mindenesetre az alkalmazásokat már eltávolították az App Store-ból, és az Apple frissítette biztonsági eszközeit a hasonló appok jövőbeli észlelése céljából.

Wandera

Habár az iOS-es ökoszisztémát kevesebbszer támadják meg, mint az androidosat, a kutatók az iPhone-ok, iPadek tulajdonosait is hasonló óvatosságra intik az appok letöltésénél. Javasolják, hogy a felhasználók olvassák el a véleményeket, nézzék meg a felhasználói profilt, az adott fejlesztő többi alkalmazását, weboldalát, olvassák át az adatvédelmi irányelveket, stb.

A 17 fertőzött alkalmazás a következő:

• RTO Vehicle Information
• EMI Calculator & Loan Planner,
• File Manager – Documents,
• Smart GPS Speedometer,
• Crick One – Live Cricket Scores,
• Daily Fitness - Yoga Poses,
• FM Radio – Internet Radio,
• My Train Info – IRCTC & PNR (nem listázott a fejlesztő profilja alatt),
• Around Me Place Finder,
• Easy Contacts Backup Manager,
• Ramadam Times 2019,
• Restaurant Finder – Find Food,
• BMI Calculator – BMR Calc,
• Dual Accounts,
• Video Editor – Mute Video,
• Islamic World – Qibla,
• Smart Video Compressor.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.