Компания по обеспечению безопасности мобильных устройств Wandera опубликовала в четверг во второй половине дня отчет о том, что в App Store Apple 17 приложений, зараженных вредоносным троянским программным обеспечением, все из которых связаны с одним и тем же индийским разработчиком.
К утру пятницы Apple подтвердила, что их загрузили из App Store.
Apple сообщила, по крайней мере, в одном выпуске новостей, что после отчета было удалено 18 приложений, но Wandera, похоже, считает, что одно из приложений считает двойным, и в своих выводах фирма отмечает, что «первоначальный список зараженных приложений включал две копии». Оценка приложения «CrickOne», размещенного в разных региональных магазинах приложений и содержащего разные метаданные ». После проверки Вандера обнаружил, что эти приложения используют одну и ту же кодовую базу.
Это произошло на следующий день после того, как мы заметили, что другая компания по безопасности обнаружила существование около 42 Android-приложений, заполненных рекламным ПО, которые скачали миллионы пользователей, прежде чем Google удалил их из Google Play Store.
Согласно отчету Wandera, это 17 приложений для iOS, которые компания определила как зараженные вредоносным ПО, которое совершает мошенничество с рекламой путем частых подключений к рекламным сетям или веб-сайтам — что делается для искусственного увеличения числа посетителей — или для создания платы за клик. доход. Wandera ссылается на заявление Apple, подтверждающее, что приложения были удалены из-за наличия кода, который нарушает правила App Store из-за искусственного перехода по рекламным ссылкам и что Apple обновила свои инструменты обнаружения.
Вот все приложения в вопросе:
RTO Vehicle Information
EMI Calculator & Loan Planner
File Manager – Documents
Smart GPS Speedometer
CrickOne – Live Cricket Scores
Daily Fitness – Yoga Poses
FM Radio – Internet Radio
My Train Info – IRCTC & PNR
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019
Restaurant Finder – Find Food
BMI Calculator – BMR Calc
Dual Accounts
Video Editor – Mute Video
Islamic World – Qibla
Smart Video Compressor
«Приложения, идентифицированные Wandera, обмениваются данными с одним и тем же (командным и управляющим) сервером, используя надежный шифровальный шифр, который исследователи еще не взломали», — отмечается в отчете Wandera, добавляя эту зловещую деталь: «Приложения Android, взаимодействующие с одним и тем же сервером, собирались конфиденциально. информация с устройства пользователя, такая как марка и модель устройства, страна проживания пользователя и различные сведения о конфигурации ».
Источник: