Apples nya iPhone privacy-funktion kan du se vilka appar du spåra
ZDNet är Adrian Kingsley-Hughes varnar tittare för att bli redo att bli chockad av hur många apps följer du med hjälp av Bluetooth. Läs mer: https://zd.net/2M6wU15
Sjutton skadliga iPhone-appar har tagits bort från Apple App Store-efter att ha funnit att klicka på annonser hemlighet att generera inkomster för cyberbrottslingar.
Program-allt från samma utvecklare-var finns bedriva annons-bedrägerier genom att klicka på länkar och kontinuerligt öppna fönster i bakgrunden utan användarens kännedom, för att generera intäkter för angripare. När adware är inte lika påträngande som andra former av skadlig kod, kan det orsaka problem för enheten, till exempel att sakta ner eller tömma batteriet.
Upptäckt av forskare på säkerhetsföretaget Wandera, den 17 program som omfattar en rad kategorier, bland annat produktivitet, plattform verktyg, och resor. Alla 17 befanns vara kommunicera med samma kommando-och-kontroll-server, som använder stark kryptering i ett försök att dölja utredning av skadlig aktivitet.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Denna C&C-server som levererar de nyttolaster som ger annons-bedrägeri aktivitet, och forskare menar att det är genom att sätta skadlig kod i en extern källa som detta som har gjort att appar för att kringgå App Store säkerhetsåtgärder.
“Vi tror att dessa appar förbi Apple prövningsprocess eftersom utvecklaren inte satt några “dåliga” kod direkt i appen. I stället appen har konfigurerats för att få kommandon och ytterligare lasten direkt från C&C-server, som är utanför Apples granskning sfär,” sade Michael Covington, VP product strategi på Wandera.
Medan alla 17 skadliga appar som är producerad av samma utvecklare, det är osäkert om deras skadliga beteende är avsiktligt eller inte, som det är möjligt för utvecklare skulle ha äventyrats av en tredje-part källa i leveranskedjan. Totalt utvecklaren i fråga har publicerat 51 apps på App Store.
I ett e-postmeddelande till ZDNet att Apple bekräftat att den felande program, har tagits bort från App Store och säkerhet verktyg har uppdaterats för att upptäcka liknande appar som laddas upp i framtiden.
Det är inte känt hur många gånger de program som har hämtats eftersom Apple inte ger hämta nummer för nedladdning från App Store.
Medan skadlig programvara påverkar inte iOS ekosystemet så mycket som det påverkar Google Android smartphones, forskare varnar för att denna upptäckt visar att även Apple mobila enheter kan drabbas av skadlig programvara, och som användare bör vara uppmärksamma på vad de ladda ner och installera.
“Vi rekommenderar att du tar lite extra tid till forskning och en app innan du laddar ner det. Börja med att titta på app-recensioner och vara medveten om att många utvecklare betala för falska recensioner, så läs igenom dem och leta efter dåliga erfarenheter som är genomgående refereras eller “gillade” av andra användare,” sade Covington.
“Sedan ser till utvecklare profil, kolla in deras andra appar, titta på deras hemsida, sekretesspolicy och support sidor. Dessa är alla ledtrådar. Om det inte ser ut som en professionell verksamhet, det är nog inte”, tillade han.
MER OM IT-SÄKERHET
Varför nation-state hacka grupper allt oftare att skadlig kod för mobiltelefonerGoogle säger att iPhone säkerhetsbrister låt webbplatser hacka bort för år CNETHacka kampanj är inriktad på iPhone-användare med data för att stjäla, plats-tracking malwareCyberbrottslingar ställa in siktet på bot-attacker och mobile apps TechRepublicDen ultimata guiden till att hitta och döda spionprogram och stalkerware på din smartphone
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter