Apple ‘ s nye iPhone privatliv funktion kan du se, hvilke apps du styr
ZDNet ‘ s Adrian Kingsley-Hughes advarer seerne får klar til at blive chokeret over, hvor mange apps er tracking, at du bruger Bluetooth. Læs mere: https://zd.net/2M6wU15
Sytten ondsindede iPhone apps er blevet fjernet fra Apples App Store, efter at være blevet fundet til at klikke på annoncer hemmelighed, at generere indkomst til cyber-kriminelle.
De programmer, — alle fra den samme udvikler — blev fundet gennemføre annonce-svindel, ved at klikke på links og løbende åbning af vinduer i baggrunden uden brugerens viden med henblik på at generere indtægter for angriberen. Mens adware er ikke så påtrængende som andre former for malware, kan det give problemer for den enhed, som den bliver langsommere eller dræne batteriet.
Afsløret af forskere på vagtselskab Wandera, den 17 ansøgninger omfatter en række kategorier, herunder produktivitet, platform, værktøjer og rejse. Alle 17 blev fundet til at være at kommunikere med den samme kommando-og kontrol-server, der bruger stærk kryptering i et forsøg på at skjule undersøgelse af den skadelige aktivitet.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Dette C&C server leverer nyttelast, der giver annonce-svindel aktivitet, og forskere peger på, at det er ved at lægge skadelig kode, i en ekstern kilde som dette, der har gjort det muligt for apps at omgå App Store sikkerhedsforanstaltninger.
“Vi mener, at disse apps omgås Apple behandlingen af processen, fordi bygherren ikke sætte nogen ‘dårlig’ kode direkte ind i app ‘ en. I stedet for app ‘en blev konfigureret til at kunne få kommandoer og yderligere nyttelast direkte fra C&C server, som er uden for Apple’ s review-regi,” siger Michael Covington, VP, product strategi på Wandera.
Mens hele 17 af de ondsindede programmer er produceret af den samme udvikler, er det usikkert, om deres skadelige adfærd er bevidst eller ikke, som det er muligt at bygherren kunne have været kompromitteret af en tredjepart i forsyningskæden. Alt i alt, udvikler pågældende har offentliggjort 51 apps til App Store.
I en e-mail til ZDNet, har Apple bekræftet, at det ulovlige programmer, er blevet fjernet fra App Store, og at sikkerhed værktøj er blevet opdateret til at opdage lignende apps bliver uploadet i fremtiden.
Det er ikke kendt, hvor mange gange de programmer, der er blevet overført, fordi Apple ikke giver hent numre for downloads fra App Store.
Mens malware påvirker ikke iOS økosystem, så meget som det påvirker Google Android smartphones, forskere advarer om, at denne opdagelse viser, at selv Apple mobile enheder kan blive offer for ondsindet software, og at brugerne bør være opmærksomme på, hvad de kan hente og installere.
“Vi anbefaler, at du tager lidt ekstra tid til forskning en app, før du henter det. Start med at kigge på den app anmeldelser og være opmærksomme på, at mange udviklere betale for falske anmeldelser, så læse dem igennem og se efter dårlige erfaringer, der er konsekvent refereres eller ‘liked’, som andre brugere,” sagde Covington, georgia.
“Så kig ind i de udvikler profil, så tjek deres andre apps, så kig på deres hjemmeside, fortrolighedspolitik og support sider. Disse er alle spor. Hvis det ikke ligne en professionel drift, er det nok ikke,” tilføjede han.
MERE OM INTERNETSIKKERHED
Hvorfor nation-state hacking grupper er i stigende grad mobile malwareGoogle siger, iPhone sikkerhedshuller lad hjemmesider hack væk i år CNETHacking kampagne er målrettet mod iPhone-brugere med data-stjæle, placering-tracking malwareCyberkriminelle sæt seværdigheder på bot-angreb og mobile apps, TechRepublicDen ultimative guide til at finde og dræbe spyware og stalkerware på din smartphone
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre