Apple은 App Store에서 총 17개의 악성 앱을 제거해야 한다고 확인했습니다. 모두 승인절차를 거쳤습니다.
합계 단일 개발자가 만든 17개 앱 App Store에서 제거되었습니다. 그들은 레스토랑 검색 엔진, BMI 계산기, 인터넷 라디오 등 다양한 분야에 속했습니다.
해당 악성 앱은 모바일 플랫폼 보안을 담당하는 회사인 Wandera에 의해 발견되었습니다.
소위 클릭커 트로이 목마가 애플리케이션, 즉 사용자 모르게 백그라운드에서 웹 페이지를 반복적으로 로드하고 지정된 링크를 클릭하는 내부 모듈에서 발견되었습니다.
대부분의 트로이 목마의 목표는 웹 사이트 트래픽을 생성하는 것입니다. 경쟁사의 광고 예산을 초과 지출하는 데 사용될 수 있습니다.
이러한 악성 애플리케이션은 큰 문제를 일으키지는 않지만 모바일 데이터 요금제를 소진시키거나 휴대폰 속도를 늦추고 배터리를 소모하는 등의 경우가 많습니다.
iOS의 피해는 Android보다 적습니다.
이러한 앱에는 악성 코드가 포함되어 있지 않기 때문에 쉽게 승인 절차를 피할 수 있습니다. 원격 서버에 연결한 후에만 다운로드합니다.
C&C(명령 및 제어) 서버를 사용하면 애플리케이션이 보안 검사를 우회할 수 있습니다. 통신은 공격자와 직접적으로만 이루어지기 때문입니다. C&C 채널은 광고(이미 언급한 iOS Clicker Trojan) 또는 파일(공격된 이미지, 문서 및 기타)을 확산시키는 데 사용될 수 있습니다. C&C 인프라는 공격자가 직접 취약점을 활성화하고 코드를 실행하기로 결정하는 백도어 원칙을 사용합니다. 탐지되는 경우 전체 활동을 숨길 수 있습니다.
Apple은 이미 이에 대응했으며 이러한 사례도 포착하기 위해 전체 앱 승인 프로세스를 수정할 계획입니다.
Android 플랫폼에서 애플리케이션을 공격할 때도 동일한 서버가 사용됩니다. 여기서는 시스템의 개방성이 높아져 더 많은 피해를 입힐 수 있습니다.
Android 버전에서는 서버가 구성 설정을 포함하여 장치로부터 개인 정보를 수집할 수 있습니다.
예를 들어, 앱 중 하나가 사용자 모르게 다운로드한 도우미 앱에서 값비싼 구독을 활성화했습니다.
모빌니 iOS는 이를 방지하려고 합니다. 각 애플리케이션이 작동할 수 있는 공간을 정의하는 샌드박싱이라는 기술입니다. 그런 다음 시스템은 모든 액세스 권한을 확인하며, 승인 여부에 관계없이 애플리케이션에는 다른 권한이 없습니다.
삭제된 악성 앱은 개발자 AppAspect Technologies에서 나왔습니다.
- RTO 차량 정보
- EMI 계산기 및 대출 플래너
- 파일 관리자-문서
- 스마트 GPS 속도계
- CrickOne-라이브 크리켓 점수
- 매일 피트니스-요가 포즈
- FM 라디오 PRO - 인터넷 라디오
- 내 기차 정보-IRCTC 및 PNR
- 내 주변 장소 찾기
- 간편한 연락처 백업 관리자
- 라마단 타임즈 2019 프로
- 레스토랑 찾기-음식 찾기
- BMT 계산기 PRO - BMR 계산기
- 이중 계정 프로
- 비디오 편집기-비디오 음소거
- 이슬람 세계 PRO - Qibla
- 스마트 비디오 압축기