App Store uchodzi za niezwykle bezpieczną platformę sprzedażową dla aplikacji mobilnych. To prawda, lecz skłamałbym, pisząc, że nie trafiają się tam „zgniłe jabłka”. Z repozytorium usunięto właśnie 17 aplikacji, które przedostały się tam dzięki jednej prostej sztuczce twórców malware.
Nie ma dnia, w którym nie spotkałbym się z dyskusjami sugerującymi, iż iOS jest najbezpieczniejszym systemem mobilnym. Jako użytkownik rzeczonej platformy doceniam dbałość producenta o wspomnianą kwestię, ale zdaję sobie sprawę z tego, że do ideału jest jeszcze bardzo daleko. Złośliwe oprogramowanie w App Store pojawia się na szczęście rzadko i za każdym razem zachodzę w głowę, jak cyberprzestępcom udało się umieścić tam swój soft. W tytułowym przypadku okazało się, iż pozornie nieszkodliwe aplikacje mobilne stanowiły „bombę” z opóźnionym zapłonem. Do rzeczy.
Zanim aplikacja napisana przez programistów trafi do App Store, musi przejść szereg weryfikacji, podczas których odrzucane są programy łamiące zasady sklepu Sadowników. Podczas procesu odsiewane jest również wszelkiej maści złośliwe oprogramowanie. Czasami zdarza się mu jednak przedostać do repozytorium, co oznacza, że nieświadomi tego faktu użytkownicy zostają narażeni na…. właśnie, na co?
Wszystko zależy od intencji osób tworzących złośliwe oprogramowanie. Czasami chodzi o pieniądze, czasami o dane użytkownika smartfona, a kiedy indziej wszystko ma na celu zwykłą zabawę. W opisywanej historii w grę wchodziły pieniądze. Aplikacje, które, co może dziwić, pochodziły od jednego twórcy, wykonywały kod w postaci „nabijania” licznika wejść na strony z treścią sponsorowaną. Naturalnie, wszystko odbywało się bez wiedzy użytkownika smartfona.
Mimo iż aplikacje pochodziły od jednego twórcy, przynależały do różnych kategorii. Wśród 17 programów znajdowały się kalkulator BMI, kompresor wideo, prędkościomierz, a nawet radio internetowe. Sprytne, ale jak malware przeszło weryfikację Apple? Otóż aplikacja sama w sobie nie „posiadała” złośliwego kodu. Instrukcje dotyczące szkodliwych działań były jej przekazywane za pośrednictwem serwera, z którym oprogramowanie się łączyło.
W całej sprawie uspokaja mnie tylko to, że tytułowe malware nie wyrządzało bezpośredniej szkody finansowej użytkownikowi. Nie dochodziło również do kradzieży danych. Jedynymi odczuwalnymi skutkami działań aplikacji były uszczuplenie pakietu internetowego oraz zwiększony „apetyt” na energię.
https://www.gsmmaniak.pl/1027304/agent-smith-atakuje-smartfony-z-androidem/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Rozpędzony fintech Revolut wprowadza do swojej oferty kolejne nowości. Tym razem zaoferuje własne usługi telekomunikacyjne.…
Motorola Edge 60 Fusion jest już u mnie na testach wystarczająco długo, bym mógł podzielić…
Ogromny atak hakerski przeprowadzono dzisiaj na rządową aplikację mObywatel. Polacy stracili dostęp do kluczowych e-usług.…
Majowa aktualizacja dla serii Samsung Galaxy S25 nie przyniesie zapowiadanych nowości. Zamiast usprawnień aparatu i…
To już ostateczne i oficjalne - OnePlus 13T nie trafi do sprzedaży w Polsce. Poza…
Nowy układ graficzny Nvidia RTX 5060 dla laptopów pojawił się w bazie Geekbench. GPU w…