Kui laadisite alla ühe neist rakendustest, desinstallige see kohe –

Turvateadur Pantvang Leiti 17 iOS-i rakendust nakatunud tüüpidega klõpsatarkvara. Täpsemalt, need sisaldavad pahatahtlikku koodi veebilehtede või reklaamide avamiseks taustal ilma, et kasutaja saaks mingisuguse sisuga suhelda.

Väljaande andmetel on seda tüüpi tarkvara eesmärk ründajale tulu teenimine, mida makstakse iga kord, kui kasutaja klõpsab oma rakenduse kuulutusel. Wandera juhib tähelepanu ka sellele, et seda saab kasutada teiste reklaamijate rahaliseks kahjustamiseks, kuna teatud ettevõtted saavad tulusid suurendada ilma, et nad oleksid reklaamiteenustega korralikult seotud (mis peavad rakenduses sisu reklaamimiseks järgima mitmeid parameetreid).

Rakendus ületab erinevaid kategooriaid, sealhulgas tootlikkust, kasulikkust ja reisimist; neid kõiki on välja töötanud AppAspect Technologies Pvt. OÜ, Indias asuv ettevõte, kuid rakendusi levitatakse kogu maailmas. Ma turvasüsteemi vältimiseks kasutab see tarkvara C&C serverit (Käsklus ja kontroll), mis põhimõtteliselt rakendab a tagauks rakenduses.

Nii saavad häkkerid levitada reklaame, saata tellimusi ja isegi lubada makseid. Seda tehakse krüptitud koodi kaudu C&C serveri ja rakenduse vahel. Üldiselt on AppAspectil App Store'is 51 rakendust, neist 35 on tasuta; neist 17 suhtleb alternatiivsete serveritega. Ise:

Kõik on saadaval American App Store'is ja ainult mõned Brasiilias; ikkagi keegi, kellel on USA konto võib-olla oli ühe neist rakendustest alla laadinud, nii et ole ettevaatlik. Pantvang ütles ka, et pärast selle haavatavuse teadasaamist võttis ta viivitamatult ühendust Apple'iga, kes seejärel rakenduse eemaldas.

Pärast täiendavat uurimist avastas Apple, et Wandera väitel pole Trooja hobust sisaldavat tarkvara. Selle asemel eemaldatakse tarkvara, kuna see sisaldab koodi, mis lubab reklaamidel kunstlikke klõpse. Ettevõtte pressiesindaja kinnitas rakenduse eemaldamise ja App Store'i kaitseriista on värskendatud, et nüüdsest sama rakendus tuvastada.

Lisaks väidavad turvateadlased, et selle rakenduse eemaldamisega ei raamistik jääb seadme külge, st selle eemaldamisel võib kasutaja olla kindel, et ta on sellest vaba cMa ütlen ohtlik.

Samuti tuleb märkida, et samal arendajal on Play poes loetletud 28 Androidi rakendust, ehkki keegi ei suhtle C&C serveriga; Google käskis AppAspect'il siiski täpselt levitada pahatahtliku koodiga nakatunud rakendusi, mis poest eemaldati ja seejärel probleemideta uuesti välja anti.

läbi Forbesi