App Store uchodzi za niezwykle bezpieczną platformę sprzedażową dla aplikacji mobilnych. To prawda, lecz skłamałbym, pisząc, że nie trafiają się tam „zgniłe jabłka”. Z repozytorium usunięto właśnie 17 aplikacji, które przedostały się tam dzięki jednej prostej sztuczce twórców malware.
Nie ma dnia, w którym nie spotkałbym się z dyskusjami sugerującymi, iż iOS jest najbezpieczniejszym systemem mobilnym. Jako użytkownik rzeczonej platformy doceniam dbałość producenta o wspomnianą kwestię, ale zdaję sobie sprawę z tego, że do ideału jest jeszcze bardzo daleko. Złośliwe oprogramowanie w App Store pojawia się na szczęście rzadko i za każdym razem zachodzę w głowę, jak cyberprzestępcom udało się umieścić tam swój soft. W tytułowym przypadku okazało się, iż pozornie nieszkodliwe aplikacje mobilne stanowiły „bombę” z opóźnionym zapłonem. Do rzeczy.
Zanim aplikacja napisana przez programistów trafi do App Store, musi przejść szereg weryfikacji, podczas których odrzucane są programy łamiące zasady sklepu Sadowników. Podczas procesu odsiewane jest również wszelkiej maści złośliwe oprogramowanie. Czasami zdarza się mu jednak przedostać do repozytorium, co oznacza, że nieświadomi tego faktu użytkownicy zostają narażeni na…. właśnie, na co?
Wszystko zależy od intencji osób tworzących złośliwe oprogramowanie. Czasami chodzi o pieniądze, czasami o dane użytkownika smartfona, a kiedy indziej wszystko ma na celu zwykłą zabawę. W opisywanej historii w grę wchodziły pieniądze. Aplikacje, które, co może dziwić, pochodziły od jednego twórcy, wykonywały kod w postaci „nabijania” licznika wejść na strony z treścią sponsorowaną. Naturalnie, wszystko odbywało się bez wiedzy użytkownika smartfona.
Mimo iż aplikacje pochodziły od jednego twórcy, przynależały do różnych kategorii. Wśród 17 programów znajdowały się kalkulator BMI, kompresor wideo, prędkościomierz, a nawet radio internetowe. Sprytne, ale jak malware przeszło weryfikację Apple? Otóż aplikacja sama w sobie nie „posiadała” złośliwego kodu. Instrukcje dotyczące szkodliwych działań były jej przekazywane za pośrednictwem serwera, z którym oprogramowanie się łączyło.
W całej sprawie uspokaja mnie tylko to, że tytułowe malware nie wyrządzało bezpośredniej szkody finansowej użytkownikowi. Nie dochodziło również do kradzieży danych. Jedynymi odczuwalnymi skutkami działań aplikacji były uszczuplenie pakietu internetowego oraz zwiększony „apetyt” na energię.
https://www.gsmmaniak.pl/1027304/agent-smith-atakuje-smartfony-z-androidem/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Wszystko wskazuje na to, że OnePlus 15 nie jest tak doskonały, jak się spodziewano, a…
Amazfit wprowadza nową, mniejszą wersję modelu Amazfit T-Rex 3 Pro. Zmniejszyła się średnica ekranu względem…
Samsung Galaxy S25 Edge to bezapelacyjna ciekawostka producenta z bieżącego roku. Podczas premiery flagowiec kosztował…
Werewolf: The Apocalypse - Heart of the Forest to polska hybryda przygodówki i RPG, osadzona…
Aż 6 lat prawdziwego spokoju w zamian za 1200 złotych? To, a nawet znacznie więcej…
Pierwszy składany iPhone od Apple to urządzenie, na które fani czekają od lat. Choć premiera…