App Store uchodzi za niezwykle bezpieczną platformę sprzedażową dla aplikacji mobilnych. To prawda, lecz skłamałbym, pisząc, że nie trafiają się tam „zgniłe jabłka”. Z repozytorium usunięto właśnie 17 aplikacji, które przedostały się tam dzięki jednej prostej sztuczce twórców malware.
Nie ma dnia, w którym nie spotkałbym się z dyskusjami sugerującymi, iż iOS jest najbezpieczniejszym systemem mobilnym. Jako użytkownik rzeczonej platformy doceniam dbałość producenta o wspomnianą kwestię, ale zdaję sobie sprawę z tego, że do ideału jest jeszcze bardzo daleko. Złośliwe oprogramowanie w App Store pojawia się na szczęście rzadko i za każdym razem zachodzę w głowę, jak cyberprzestępcom udało się umieścić tam swój soft. W tytułowym przypadku okazało się, iż pozornie nieszkodliwe aplikacje mobilne stanowiły „bombę” z opóźnionym zapłonem. Do rzeczy.
Zanim aplikacja napisana przez programistów trafi do App Store, musi przejść szereg weryfikacji, podczas których odrzucane są programy łamiące zasady sklepu Sadowników. Podczas procesu odsiewane jest również wszelkiej maści złośliwe oprogramowanie. Czasami zdarza się mu jednak przedostać do repozytorium, co oznacza, że nieświadomi tego faktu użytkownicy zostają narażeni na…. właśnie, na co?
Wszystko zależy od intencji osób tworzących złośliwe oprogramowanie. Czasami chodzi o pieniądze, czasami o dane użytkownika smartfona, a kiedy indziej wszystko ma na celu zwykłą zabawę. W opisywanej historii w grę wchodziły pieniądze. Aplikacje, które, co może dziwić, pochodziły od jednego twórcy, wykonywały kod w postaci „nabijania” licznika wejść na strony z treścią sponsorowaną. Naturalnie, wszystko odbywało się bez wiedzy użytkownika smartfona.
Mimo iż aplikacje pochodziły od jednego twórcy, przynależały do różnych kategorii. Wśród 17 programów znajdowały się kalkulator BMI, kompresor wideo, prędkościomierz, a nawet radio internetowe. Sprytne, ale jak malware przeszło weryfikację Apple? Otóż aplikacja sama w sobie nie „posiadała” złośliwego kodu. Instrukcje dotyczące szkodliwych działań były jej przekazywane za pośrednictwem serwera, z którym oprogramowanie się łączyło.
W całej sprawie uspokaja mnie tylko to, że tytułowe malware nie wyrządzało bezpośredniej szkody finansowej użytkownikowi. Nie dochodziło również do kradzieży danych. Jedynymi odczuwalnymi skutkami działań aplikacji były uszczuplenie pakietu internetowego oraz zwiększony „apetyt” na energię.
https://www.gsmmaniak.pl/1027304/agent-smith-atakuje-smartfony-z-androidem/
Niektóre odnośniki na stronie to linki reklamowe.
vivo Pad 5 Pro kosztuje nieco ponad 1500 złotych, a oferuje flagowy procesor i może…
Premiera vivo Watch 5 już za nami. Smartwatch oferuje kapitalny czas pracy na baterii i…
Od dokładnie 10 lat jestem Redaktorem gsmManiaKa, co jest najdłuższym etapem mojej zawodowej kariery. W…
HMD Skyline 2 ma zadebiutować na początku III kwartału 2025 roku. Telefon będzie następcą jednego…
iQOO Z10 Turbo i Turbo Pro debiutują za tydzień. Oba telefony cechuje wielka bateria i…
Tego RPG kupicie teraz taniej w jednym z popularnych sklepów internetowych. The Surge to wymagająca…