App Store uchodzi za niezwykle bezpieczną platformę sprzedażową dla aplikacji mobilnych. To prawda, lecz skłamałbym, pisząc, że nie trafiają się tam „zgniłe jabłka”. Z repozytorium usunięto właśnie 17 aplikacji, które przedostały się tam dzięki jednej prostej sztuczce twórców malware.
Nie ma dnia, w którym nie spotkałbym się z dyskusjami sugerującymi, iż iOS jest najbezpieczniejszym systemem mobilnym. Jako użytkownik rzeczonej platformy doceniam dbałość producenta o wspomnianą kwestię, ale zdaję sobie sprawę z tego, że do ideału jest jeszcze bardzo daleko. Złośliwe oprogramowanie w App Store pojawia się na szczęście rzadko i za każdym razem zachodzę w głowę, jak cyberprzestępcom udało się umieścić tam swój soft. W tytułowym przypadku okazało się, iż pozornie nieszkodliwe aplikacje mobilne stanowiły „bombę” z opóźnionym zapłonem. Do rzeczy.
Zanim aplikacja napisana przez programistów trafi do App Store, musi przejść szereg weryfikacji, podczas których odrzucane są programy łamiące zasady sklepu Sadowników. Podczas procesu odsiewane jest również wszelkiej maści złośliwe oprogramowanie. Czasami zdarza się mu jednak przedostać do repozytorium, co oznacza, że nieświadomi tego faktu użytkownicy zostają narażeni na…. właśnie, na co?
Wszystko zależy od intencji osób tworzących złośliwe oprogramowanie. Czasami chodzi o pieniądze, czasami o dane użytkownika smartfona, a kiedy indziej wszystko ma na celu zwykłą zabawę. W opisywanej historii w grę wchodziły pieniądze. Aplikacje, które, co może dziwić, pochodziły od jednego twórcy, wykonywały kod w postaci „nabijania” licznika wejść na strony z treścią sponsorowaną. Naturalnie, wszystko odbywało się bez wiedzy użytkownika smartfona.
Mimo iż aplikacje pochodziły od jednego twórcy, przynależały do różnych kategorii. Wśród 17 programów znajdowały się kalkulator BMI, kompresor wideo, prędkościomierz, a nawet radio internetowe. Sprytne, ale jak malware przeszło weryfikację Apple? Otóż aplikacja sama w sobie nie „posiadała” złośliwego kodu. Instrukcje dotyczące szkodliwych działań były jej przekazywane za pośrednictwem serwera, z którym oprogramowanie się łączyło.
W całej sprawie uspokaja mnie tylko to, że tytułowe malware nie wyrządzało bezpośredniej szkody finansowej użytkownikowi. Nie dochodziło również do kradzieży danych. Jedynymi odczuwalnymi skutkami działań aplikacji były uszczuplenie pakietu internetowego oraz zwiększony „apetyt” na energię.
https://www.gsmmaniak.pl/1027304/agent-smith-atakuje-smartfony-z-androidem/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Tanie Samsungi są zazwyczaj nieopłacalne, gdyż oferują znacznie mniej niż chińska konkurencja. Jednym z wyjątków…
Dzień pracy rzadko wygląda dziś tak samo od rana do wieczora. Część spraw załatwia się…
iQOO przygotowuje nowe smartfony z najwyższej półki. Przecieki ujawniły szczegóły dotyczące iQOO 16 oraz modelu…
Wszystko wskazuje na to, że Honor powoli zdobywa szczyt popularności w Europie. Za sprawą statystyk…
Motorole są ładne, nieźle wyposażone i tanie. A raczej były tanie, tj. dobrze wycenione w…
Samsung Galaxy S25 Ultra doczekał się tak dobrej promocji w Polsce, że z miejsca stał…