В App Store на Apple обикновено има по-малко проблеми със сигурността, отколкото в Google Play Store, но това не е спряло съмнителните приложения да се промъкнат между пукнатините. Изследователи по сигурността от Wandera откриха 14 игри, всички от които комуникират със същия сървър, използван за контрол на малуера Golduck за Android.

Докато самите приложения изглеждат безвредни, те идват предварително заредени с реклами. Би било възможно да се използват тези реклами, за да подмамят потребителите да предоставят разрешение за достъп на злонамерен софтуер, инсталиран извън App Store, казват експертите на Wandera.

Apple засега не коментира, но достъпът до приложенията вече е ограничен. Те все още технически са в App Store, но бяха обявени като недостъпни в САЩ.

За Apple е сравнително лесно да се справи с такъв инцидент, като просто премахне приложенията. Това обаче може да остави значителен брой потенциални жертви, ако създателите решат да прокарат зловреден софтуер към вече отворените за него телефони. Sensor Tower оценява, че 14-те приложения са били изтеглени близо 1 милион уникални пъти. Това са много потенциални зарази, дори ако само малка част от тази група телефони се свързва със зловреден софтуер.

След всичко казано дотук, констатации като тази са още едно напомняне за изтегляне само на тези приложения, които познавате, на които можете да се доверите, дори ако операторът на магазина обикновено е добър при мониторинга на опасните програми.

5
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
3 Отговори на коментарите
3 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Калин
Калин

“A hacker could easily use the secondary advertisement space to display a link that redirects the user and dupes them into installing a provisioning profile or a new certificate that ultimately allows for a more malicious app to be installed,” said the researchers

Твърде сложен процес за умните Аппъл потребители. Андроидчетата, гордеещи се, че си роот-ват телефоните да му мислят 😀 😀 😀

Иван Михайлов
Иван Михайлов

Уеуе, нали всичко което се случва в Айфоня, остава в Айфоня…… Ама явно не само там.. Цък, цък, ти да видиш…

Калин
Калин

Tова, което Аппъл ти доставя (пръстови отпечатъци, фейс ИД, аппъл пей…, etc) остава на телфона. Ако ти пуснеш крадците да ти изнесат покъщниата, СОТ не е виновен. 😀

Във въпросния сценарий, Аппъл поне на два пъти с червни букви ще ти изпише – “Пускаш неоторизирани ‘ора” 😀

Fake News
Fake News

Напротив, точно при инсталирането на provisioning profile-а нищо с червено няма да ти напише 🙂

Калин
Калин

Ще правиш гяволии с регистриан акаунт и профил?
Успех желая.

Най-вероятно изглежда обаче така:
https://support.n4l.co.nz/servlet/rtaImage?eid=ka70o0000008PxT&feoid=00N9000000EwOP7&refid=0EM90000000wEti