पेट्र स्कुटा Apple ने पुष्टि की कि उसे ऐप स्टोर से कुल 17 दुर्भावनापूर्ण ऐप्स को हटाना होगा। वे सभी अनुमोदन प्रक्रिया से गुजरे।
सेल्केम एक ही डेवलपर के 17 ऐप्स ऐप स्टोर से हटा दिया गया है. वे विभिन्न क्षेत्रों में पहुंचे, चाहे वह रेस्तरां खोज इंजन, बीएमआई कैलकुलेटर, इंटरनेट रेडियो और कई अन्य हों।
दुर्भावनापूर्ण ऐप्स की खोज मोबाइल प्लेटफ़ॉर्म पर सुरक्षा से संबंधित कंपनी वांडेरा द्वारा की गई थी।
अनुप्रयोगों में एक तथाकथित क्लिकर ट्रोजन की खोज की गई, यानी एक आंतरिक मॉड्यूल जो पृष्ठभूमि में वेब पेजों को बार-बार लोड करने और उपयोगकर्ता की जानकारी के बिना निर्दिष्ट लिंक पर क्लिक करने का ख्याल रखता है।
इनमें से अधिकांश ट्रोजन का लक्ष्य वेबसाइट ट्रैफ़िक उत्पन्न करना है। इनका उपयोग प्रतिस्पर्धी के विज्ञापन बजट से अधिक खर्च करने के लिए किया जा सकता है।
हालाँकि ऐसा दुर्भावनापूर्ण एप्लिकेशन कोई बड़ी समस्या पैदा नहीं करता है, लेकिन यह अक्सर, उदाहरण के लिए, मोबाइल डेटा प्लान को ख़त्म कर सकता है या फ़ोन को धीमा कर सकता है और उसकी बैटरी ख़त्म कर सकता है।
आईओएस पर नुकसान एंड्रॉइड की तुलना में कम है
ये ऐप्स आसानी से अनुमोदन प्रक्रिया से बच जाते हैं क्योंकि उनमें स्वयं कोई दुर्भावनापूर्ण कोड नहीं होता है। वे रिमोट सर्वर से कनेक्ट होने के बाद ही इसे डाउनलोड करते हैं।
कमांड एंड कंट्रोल (सी एंड सी) सर्वर एप्लिकेशन को सुरक्षा जांच को बायपास करने की अनुमति देता है, क्योंकि संचार केवल सीधे हमलावर के साथ स्थापित होता है। C&C चैनलों का उपयोग विज्ञापन (पहले से उल्लिखित iOS क्लिकर ट्रोजन) या फ़ाइलें (आक्रमित छवि, दस्तावेज़ और अन्य) फैलाने के लिए किया जा सकता है। सी एंड सी इंफ्रास्ट्रक्चर पिछले दरवाजे के सिद्धांत का उपयोग करता है, जहां हमलावर स्वयं भेद्यता को सक्रिय करने और कोड को निष्पादित करने का निर्णय लेता है। पता चलने पर यह पूरी गतिविधि को छुपा सकता है।
ऐप्पल पहले ही प्रतिक्रिया दे चुका है और इन मामलों को पकड़ने के लिए संपूर्ण ऐप अनुमोदन प्रक्रिया को संशोधित करने का इरादा रखता है।
यह हो सकता था रुचि आपको
अमाया तोमन एंड्रॉइड प्लेटफ़ॉर्म पर एप्लिकेशन पर हमला करते समय भी उसी सर्वर का उपयोग किया जाता है। यहां, सिस्टम के अधिक खुलेपन के कारण, यह अधिक नुकसान पहुंचा सकता है।
एंड्रॉइड संस्करण सर्वर को कॉन्फ़िगरेशन सेटिंग्स सहित डिवाइस से निजी जानकारी एकत्र करने की अनुमति देता है।
उदाहरण के लिए, एक ऐप ने स्वयं एक सहायक ऐप में एक महंगी सदस्यता सक्रिय कर दी, जिसे उसने उपयोगकर्ता की जानकारी के बिना डाउनलोड किया।
मोबिलनी iOS इसे रोकने का प्रयास करता है सैंडबॉक्सिंग नामक एक तकनीक, जो उस स्थान को परिभाषित करती है जहां प्रत्येक एप्लिकेशन संचालित हो सकता है। सिस्टम तब सभी पहुंच की जांच करता है, इसके अलावा और इसे दिए बिना, एप्लिकेशन के पास कोई अन्य अधिकार नहीं है।
हटाए गए दुर्भावनापूर्ण ऐप्स डेवलपर AppAspect Technologies से आए थे:
- आरटीओ वाहन की जानकारी
- ईएमआई कैलक्यूलेटर और ऋण नियोजक
- फ़ाइल प्रबंधक - दस्तावेज़
- स्मार्ट जीपीएस स्पीडोमीटर
- क्रिकऑन - लाइव क्रिकेट स्कोर
- दैनिक स्वास्थ्य - योग की खुराक
- एफएम रेडियो प्रो - इंटरनेट रेडियो
- मेरी ट्रेन की जानकारी - IRCTC और PNR
- मी प्लेस फाइंडर के आसपास
- आसान संपर्क बैकअप प्रबंधक
- रमजान टाइम्स 2019 प्रो
- रेस्तरां खोजक - खाद्य खोजें
- बीएमटी कैलकुलेटर प्रो - बीएमआर कैल्क
- दोहरे लेखा प्रो
- वीडियो एडिटर - म्यूट वीडियो
- इस्लामिक वर्ल्ड प्रो - किबला
- स्मार्ट वीडियो कंप्रेसर
यह हो सकता था रुचि आपको
