Μέχρι πρότινος, επικίνδυνες και μολυσμένες εφαρμογές εντοπίζονταν συνήθως στο κατάστημα εφαρμογών Play Store των Android συσκευών. Ωστόσο φαίνεται πως τώρα, οι διαδικτυακοί εγκληματίες έχουν απλώσει τα δίχτυα τους και στο App Store της Apple, όπου έχουν μολύνει εφαρμογές με Clickware, οι οποίες μπορούν να κλέψουν τα προσωπικά δεδομένα των χρηστών τους.
Σύμφωνα με την εταιρία ασφάλειας Wandera, υπάρχουν 17 apps στο App Store της Apple, που περιέχουν ένα clicker trojan για τη διεξαγωγή κακόβουλων ενεργειών στο background της συσκευής.
Παρακάτω μπορείτε να δείτε τη λίστα με τις 17 μολυσμένες εφαρμογές που πρέπει να απεγκαταστήσετε άμεσα εάν τις έχετε στη συσκευή σας:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
Και οι 17 μολυσμένες εφαρμογές, δημοσιεύτηκαν από έναν Ινδό προγραμματιστή που ονομάζεται AppAspect Technologies Pvt. Ltd.
Πώς μπορούν να επηρεάσουν τη συσκευή σας;
Οι εφαρμογές αυτές ανταλλάσσουν εντολές με έναν command and control server για στοχευμένη διαφήμιση. Ένα από τα μειονεκτήματα της επικοινωνίας με έναν C & C server είναι ότι επιτρέπει στις εφαρμογές να παρακάμπτουν τους ελέγχους ασφαλείας, καθώς δημιουργείται ένα απευθείας κανάλι επικοινωνίας με τον εισβολέα. Τα κανάλια C & C είναι αυτά που χρησιμοποιούνται πιο συχνά για τη διανομή στοχευμένων διαφημίσεων και payloads, καθώς δημιουργούν ένα «backdoor» στην εφαρμογή.
Οι εν λόγω εφαρμογές επικοινωνούν με έναν C & C server που αναπτύσσει πολύ ισχυρή κρυπτογράφηση, την οποία οι ερευνητές δεν μπόρεσαν να σπάσουν.
Οι ερευνητές ανακάλυψαν ότι οι μολυσμένες εφαρμογές συγκέντρωναν πληροφορίες όπως το μοντέλο της συσκευής, τη χώρα διαμονής του θύματος και άλλες λεπτομέρειες διαμόρφωσης.
Τι απάντησε η Apple;
Μόλις οι ερευνητές της Wandera ανακάλυψαν τις μολυσμένες εφαρμογές, το ανέφεραν στην Apple. Σε απάντηση, η Apple έχει διαγράψει όλα τα apps από το App Store, εκτός από δύο – My Train Info – IRCTC & PNR και Easy Contacts Backup Manager.