Apple ‘ s nieuwe iPhone privacy-functie kunt u zien welke apps u-track
ZDNet ‘ s Adrian Kingsley-Hughes waarschuwt kijkers klaar om te worden geschokt door hoe veel apps zijn u traceren via Bluetooth. Lees meer: https://zd.net/2M6wU15
Zeventien schadelijke iPhone apps zijn verwijderd uit de App Store van Apple na wordt gevonden om te klikken op advertenties in het geheim, het genereren van inkomsten voor cybercriminelen.
De toepassingen — alle van dezelfde ontwikkelaar — werden gevonden het uitvoeren van ad-fraude, door het klikken op links en voortdurend het openen van ramen in de achtergrond zonder medeweten van de gebruiker om inkomsten te genereren voor de aanvaller. Terwijl adware is niet zo opdringerig als in andere vormen van malware, maar kan problemen veroorzaken voor het apparaat, zoals het vertragen of het aftappen van de batterij.
Ontdekt door onderzoekers van beveiligingsbedrijf Wandera, de 17-toepassingen bestrijken een breed scala van categorieën, waaronder productiviteit, platform, hulpprogramma ‘ s en reizen. Al werden er 17 gevonden om te communiceren met dezelfde command-and-control-server, die gebruik maakt van sterke encryptie in een poging om te verbergen onderzoek naar de schadelijke activiteit.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Deze C&C-server levert de payloads die de ad-fraude activiteit, en de onderzoekers suggereren dat het is door de invoering van kwaadaardige code in een externe bron, zoals deze, die het mogelijk maakte de apps te omzeilen de App Store de veiligheidsmaatregelen.
“Wij geloven dat deze apps omzeild de Apple doorlichting proces, omdat de ontwikkelaar niet een ‘slechte’ code direct in de app. In plaats daarvan, de app is geconfigureerd voor het verkrijgen van opdrachten en extra ladingen rechtstreeks uit de C&C-server, die buiten Apple ‘ s review competentie,” zei Michael Covington, vice-president product strategy bij Wandera.
Terwijl alle 17 van de schadelijke apps zijn geproduceerd door dezelfde ontwikkelaar, het is onzeker of hun schadelijke gedrag is opzettelijk of niet, als het mogelijk is de ontwikkelaar kan zijn aangetast door een derde partij in de supply chain. In totaal, de ontwikkelaar in kwestie heeft gepubliceerd 51 apps in de App Store.
In een e-mail naar ZDNet, Apple bevestigd dat de gewraakte toepassingen zijn verwijderd uit de App Store en dat beveiligingsprogramma ‘ s zijn bijgewerkt op te sporen soortgelijke apps worden geupload in de toekomst.
Het is niet bekend hoe vaak de applicaties zijn gedownload omdat Apple niet het downloaden van nummers voor downloads uit de App Store.
Terwijl de malware heeft geen invloed op het iOS-ecosysteem zoveel gevolgen voor Google Android smartphones, onderzoekers waarschuwen dat deze ontdekking toont aan dat zelfs mobiele apparaten van Apple kan het slachtoffer worden van kwaadwillige software, en dat gebruikers moeten zich bewust zijn van wat ze downloaden en te installeren.
“Wij raden het nemen van een aantal extra tijd voor het onderzoek een app voor te downloaden. Beginnen met te kijken naar de app-reviews en worden zich ervan bewust dat veel ontwikkelaars betalen voor nep-beoordelingen, dus lees ze en zoek slechte ervaringen die steeds waarnaar wordt verwezen of ‘liked’ door andere gebruikers,” zei Covington.
“Dan kijken naar de ontwikkelaar profiel, check out hun andere apps, kijk op hun website, het privacybeleid, en de support-pagina’ s. Dit zijn allemaal aanwijzingen. Als het niet uitzien als een professionele werking, het is niet waarschijnlijk,” voegde hij eraan toe.
MEER OVER CYBERSECURITY
Waarom natie-staat hacking groepen steeds meer gebruik van mobiele malwareGoogle zegt dat de iPhone beveiligingsfouten websites laten hack weg voor de jaren CNETHacken campagne is bedoeld voor iPhone-gebruikers met een data-diefstal, locatie-tracking malwareCybercriminelen set bezienswaardigheden op het bot aanvallen en mobiele apps TechRepublicDe ultieme gids voor het vinden en doden van spyware en stalkerware op uw smartphone
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters