Blog

Az App Store hivatalos kínálatában szerepelt az a 17 kártékony app, amikre a Wandera biztonsági cég kutatói figyeltek fel. Az alkalmazások tevékenysége inkább csak bosszantó mintsem veszélyes, de azért nem árt ha mielőbb töröljük őket az eszközeinkről.

Az appok úgynevezett reklámcsalásokat hajtanak végre, azaz titokban hirdetésekre kattintanak és folyamatosan ablakokat nyitnak meg a háttérben, hogy bevételhez juttassák a támadókat. Minderről a felhasználó mit sem tud – írja a ZDNetre hivatkozva a hvg.

Bár egy ilyesfajta adware nem olyan veszélyes, mint más rosszindulatú malware-ek, azért problémákat okozhatnak, lassíthatják a készüléket és hamar lemeríthetik az akkumulátort.

Mind a 17 alkalmazás ugyanazzal a C&C (command and control) szerverrel kommunikál, a szerver erős titkosítást használ annak érdekében, hogy elrejtse rosszindulatú tevékenységét. A kutatók közelebbről is megvizsgálták ezeket az appokat, és úgy találták, hogy a rosszindulatú kódot nem közvetlenül az alkalmazásokba építették be, hanem az appok a C&C szerverről kapják a parancsokat, ami már az Apple fennhatóságán kívül esik.

Bár a 17 alkalmazás fejlesztője ugyanaz a személy, nem biztos, hogy ő áll a kódolás hátterében, akár harmadik fél is kompromittálhatta az appokat. A szóban forgó fejlesztő eddig 51 alkalmazást tett közzé az App Store-ban, s a többi nem volt fertőzött. Egyelőre nem tudni, hányan estek áldozatul, ugyanis az Apple nem hozzá nyilvánosságra a letöltési számokat. Mindenesetre az alkalmazásokat már eltávolították az App Store-ból, és az Apple frissítette biztonsági eszközeit a hasonló appok jövőbeli észlelése céljából.

A 17 fertőzött alkalmazás a következő:

• RTO Vehicle Information
• EMI Calculator & Loan Planner,
• File Manager – Documents,
• Smart GPS Speedometer,
• Crick One – Live Cricket Scores,
• Daily Fitness – Yoga Poses,
• FM Radio – Internet Radio,
• My Train Info – IRCTC & PNR (nem listázott a fejlesztő profilja alatt),
• Around Me Place Finder,
• Easy Contacts Backup Manager,
• Ramadam Times 2019,
• Restaurant Finder – Find Food,
• BMI Calculator – BMR Calc,
• Dual Accounts,
• Video Editor – Mute Video,
• Islamic World – Qibla,
• Smart Video Compressor.

Habár az iOS-es ökoszisztémát kevesebbszer támadják meg, mint az androidosat, a kutatók az iPhone-ok, iPadek tulajdonosait is hasonló óvatosságra intik az appok letöltésénél. Javasolják, hogy a felhasználók olvassák el a véleményeket, nézzék meg a felhasználói profilt, az adott fejlesztő többi alkalmazását, weboldalát és olvassák át az adatvédelmi irányelveket.