App Store uchodzi za niezwykle bezpieczną platformę sprzedażową dla aplikacji mobilnych. To prawda, lecz skłamałbym, pisząc, że nie trafiają się tam „zgniłe jabłka”. Z repozytorium usunięto właśnie 17 aplikacji, które przedostały się tam dzięki jednej prostej sztuczce twórców malware.
Nie ma dnia, w którym nie spotkałbym się z dyskusjami sugerującymi, iż iOS jest najbezpieczniejszym systemem mobilnym. Jako użytkownik rzeczonej platformy doceniam dbałość producenta o wspomnianą kwestię, ale zdaję sobie sprawę z tego, że do ideału jest jeszcze bardzo daleko. Złośliwe oprogramowanie w App Store pojawia się na szczęście rzadko i za każdym razem zachodzę w głowę, jak cyberprzestępcom udało się umieścić tam swój soft. W tytułowym przypadku okazało się, iż pozornie nieszkodliwe aplikacje mobilne stanowiły „bombę” z opóźnionym zapłonem. Do rzeczy.
Zanim aplikacja napisana przez programistów trafi do App Store, musi przejść szereg weryfikacji, podczas których odrzucane są programy łamiące zasady sklepu Sadowników. Podczas procesu odsiewane jest również wszelkiej maści złośliwe oprogramowanie. Czasami zdarza się mu jednak przedostać do repozytorium, co oznacza, że nieświadomi tego faktu użytkownicy zostają narażeni na…. właśnie, na co?
Wszystko zależy od intencji osób tworzących złośliwe oprogramowanie. Czasami chodzi o pieniądze, czasami o dane użytkownika smartfona, a kiedy indziej wszystko ma na celu zwykłą zabawę. W opisywanej historii w grę wchodziły pieniądze. Aplikacje, które, co może dziwić, pochodziły od jednego twórcy, wykonywały kod w postaci „nabijania” licznika wejść na strony z treścią sponsorowaną. Naturalnie, wszystko odbywało się bez wiedzy użytkownika smartfona.
Mimo iż aplikacje pochodziły od jednego twórcy, przynależały do różnych kategorii. Wśród 17 programów znajdowały się kalkulator BMI, kompresor wideo, prędkościomierz, a nawet radio internetowe. Sprytne, ale jak malware przeszło weryfikację Apple? Otóż aplikacja sama w sobie nie „posiadała” złośliwego kodu. Instrukcje dotyczące szkodliwych działań były jej przekazywane za pośrednictwem serwera, z którym oprogramowanie się łączyło.
W całej sprawie uspokaja mnie tylko to, że tytułowe malware nie wyrządzało bezpośredniej szkody finansowej użytkownikowi. Nie dochodziło również do kradzieży danych. Jedynymi odczuwalnymi skutkami działań aplikacji były uszczuplenie pakietu internetowego oraz zwiększony „apetyt” na energię.
https://www.gsmmaniak.pl/1027304/agent-smith-atakuje-smartfony-z-androidem/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Google Pixel 11 ma być pierwszym telefonem na świecie, który zaoferuje użytkownikom procesor wykonany w…
Jeden z najlepszych aparatów w smartfonie, godny nawet legendarnych modeli Huawei. To tego specyfikacja z…
Casio G-Shock GA2100 w nowej edycji wygląda jak wizja przyszłości z czasów lat 50'. Zegarek…
Decarnation to niepozorny, a jednocześnie przyzwoity klon Silent Hill. Produkcja trafiła na ofertę specjalną na…
Możemy spodziewać się dwóch kolejnych ciekawych urządzeń producenta. Mowa o dwóch smartfonach, z których każdy…
Zaprezentowany w listopadzie 2025 roku Huawei Mate 80 nadal cieszy się imponującą popularnością. Chętnych znalazło…