ປິດໂຄສະນາ
iPhone

17 ແອັບ iPhone ມີມາລແວ. ກວດເບິ່ງວ່າທ່ານໄດ້ຕິດຕັ້ງພວກມັນຫຼືບໍ່

Petr Škuta
0

Apple ຢືນຢັນວ່າຕ້ອງເອົາ 17 ແອັບທີ່ເປັນອັນຕະລາຍອອກຈາກ App Store. ພວກເຂົາທັງຫມົດໄດ້ຜ່ານຂະບວນການອະນຸມັດ.

ໃນຈໍານວນທັງຫມົດ 17 ແອັບຈາກນັກພັດທະນາຜູ້ດຽວ ຖືກລຶບອອກຈາກ App Store ແລ້ວ. ພວກເຂົາຕົກຢູ່ໃນພື້ນທີ່ຕ່າງໆ, ບໍ່ວ່າຈະເປັນເຄື່ອງຈັກຊອກຫາຮ້ານອາຫານ, ເຄື່ອງຄິດເລກ BMI, ວິທະຍຸອິນເຕີເນັດແລະອື່ນໆ.

ແອັບຯທີ່ເປັນອັນຕະລາຍໄດ້ຖືກຄົ້ນພົບໂດຍ Wandera, ບໍລິສັດທີ່ຈັດການກັບຄວາມປອດໄພໃນເວທີມືຖື.

ອັນທີ່ເອີ້ນວ່າ clicker trojan ໄດ້ຖືກຄົ້ນພົບໃນແອັບພລິເຄຊັນ, ເຊັ່ນ: ໂມດູນພາຍໃນທີ່ດູແລການໂຫຼດຫນ້າເວັບເລື້ອຍໆໃນພື້ນຫລັງແລະການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ລະບຸໂດຍຜູ້ໃຊ້ບໍ່ຮູ້.

ເປົ້າຫມາຍຂອງ Trojans ສ່ວນໃຫຍ່ນີ້ແມ່ນເພື່ອສ້າງການເຂົ້າຊົມເວັບໄຊທ໌. ພວກເຂົາສາມາດຖືກນໍາໃຊ້ເພື່ອ overspend ງົບປະມານການໂຄສະນາຂອງຄູ່ແຂ່ງ.

ເຖິງແມ່ນວ່າແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍດັ່ງກ່າວບໍ່ໄດ້ເຮັດໃຫ້ເກີດບັນຫາໃຫຍ່ໃດໆ, ມັນມັກຈະເຮັດໃຫ້ຫມົດໄປ, ຕົວຢ່າງ, ແຜນການຂໍ້ມູນມືຖືຫຼືຊ້າລົງໃນໂທລະສັບແລະຫມົດຫມໍ້ໄຟຂອງມັນ.

malware-iPhone-apps

ຄວາມເສຍຫາຍໃນ iOS ແມ່ນຫນ້ອຍກວ່າໃນ Android

ແອັບຯເຫຼົ່ານີ້ຫລີກລ້ຽງຂະບວນການອະນຸມັດໄດ້ງ່າຍເພາະວ່າພວກມັນບໍ່ມີລະຫັດອັນຕະລາຍໃດໆດ້ວຍຕົນເອງ. ພວກເຂົາດາວໂຫລດມັນພຽງແຕ່ຫຼັງຈາກເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ.

ເຊີບເວີ Command & Control (C&C) ອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນຜ່ານການກວດສອບຄວາມປອດໄພໄດ້, ເພາະວ່າການສື່ສານຖືກຕັ້ງໂດຍກົງກັບຜູ້ໂຈມຕີເທົ່ານັ້ນ. ຊ່ອງທາງ C&C ສາມາດຖືກນໍາໃຊ້ເພື່ອເຜີຍແຜ່ໂຄສະນາ (iOS Clicker Trojan ທີ່ໄດ້ກ່າວມາແລ້ວ) ຫຼືໄຟລ໌ (ຮູບພາບທີ່ຖືກໂຈມຕີ, ເອກະສານແລະອື່ນໆ). ໂຄງສ້າງພື້ນຖານ C&C ໃຊ້ຫຼັກການ backdoor, ບ່ອນທີ່ຜູ້ໂຈມຕີເອງຕັດສິນໃຈທີ່ຈະເປີດໃຊ້ຈຸດອ່ອນແລະປະຕິບັດລະຫັດ. ໃນກໍລະນີຂອງການກວດພົບ, ມັນສາມາດເຊື່ອງກິດຈະກໍາທັງຫມົດ.

Apple ໄດ້ຕອບສະໜອງແລ້ວ ແລະຕັ້ງໃຈທີ່ຈະແກ້ໄຂຂະບວນການອະນຸມັດແອັບທັງໝົດເພື່ອຈັບກໍລະນີເຫຼົ່ານີ້ເຊັ່ນກັນ.

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

ເຄື່ອງແມ່ຂ່າຍດຽວກັນຍັງຖືກນໍາໃຊ້ໃນເວລາທີ່ການໂຈມຕີຄໍາຮ້ອງສະຫມັກໃນເວທີ Android. ທີ່ນີ້, ຂໍຂອບໃຈກັບການເປີດຫຼາຍຂອງລະບົບ, ມັນສາມາດສ້າງຄວາມເສຍຫາຍຫຼາຍ.

ເວີຊັນ Android ອະນຸຍາດໃຫ້ເຊີບເວີເກັບຂໍ້ມູນສ່ວນຕົວຈາກອຸປະກອນ, ລວມທັງການຕັ້ງຄ່າການຕັ້ງຄ່າ.

ຕົວຢ່າງ, ຫນຶ່ງໃນແອັບຯຕົວມັນເອງໄດ້ເປີດໃຊ້ການສະຫມັກທີ່ມີລາຄາແພງໃນແອັບຯຜູ້ຊ່ວຍທີ່ມັນດາວໂຫລດໂດຍຜູ້ໃຊ້ບໍ່ຮູ້.

ມືຖື iOS ພະຍາຍາມປ້ອງກັນສິ່ງນີ້ ເຕັກນິກທີ່ເອີ້ນວ່າ sandboxing, ເຊິ່ງກໍານົດພື້ນທີ່ທີ່ແຕ່ລະແອັບພລິເຄຊັນສາມາດດໍາເນີນການໄດ້. ຫຼັງຈາກນັ້ນລະບົບຈະກວດສອບການເຂົ້າເຖິງທັງຫມົດ, ນອກຈາກແລະໂດຍບໍ່ມີການອະນຸຍາດໃຫ້ມັນ, ຄໍາຮ້ອງສະຫມັກບໍ່ມີສິດອື່ນ.

ແອັບຯທີ່ເປັນອັນຕະລາຍທີ່ຖືກລົບມາຈາກ AppAspect Technologies ຂອງຜູ້ພັດທະນາ:

  • ຂໍ້ມູນກ່ຽວກັບພາຫະນະ RTO
  • ຜູ້ຄິດໄລ່ EMI & ຜູ້ໃຫ້ກູ້ແຜນ
  • ຜູ້ຈັດການເອກະສານ - ເອກະສານ
  • ເຄື່ອງແທກຄວາມໄວ GPS Smart
  • CrickOne - ຄະແນນກະຕໍ້ຊີວິດ
  • ການອອກ ກຳ ລັງກາຍປະ ຈຳ ວັນ - ທໍ່ Yoga
  • FM Radio PRO - ວິ​ທະ​ຍຸ​ອິນ​ເຕີ​ເນັດ​
  • ຂໍ້ມູນການຝຶກອົບຮົມຂອງຂ້ອຍ - IRCTC & PNR
  • ອ້ອມຂ້ອຍສະຖານທີ່ຊອກຫາ
  • ຜູ້ຈັດການການ ສຳ ຮອງຂໍ້ມູນຕິດຕໍ່ງ່າຍ
  • Ramadan Times 2019 Pro
  • ຜູ້ຊອກຫາຮ້ານອາຫານ - ຊອກຫາອາຫານ
  • BMT ເຄື່ອງຄິດເລກ PRO – BMR Calc
  • ບັນຊີຄູ່ Pro
  • ບັນນາທິການວິດີໂອ - Mute Video
  • Islamic World PRO - Qibla
  • ເຄື່ອງອັດວິດີໂອ Smart

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

ທີ່ມາ
ສົນທະນາ
ຫົວຂໍ້: , , , , , , , , ,

ທີ່ກ່ຽວຂ້ອງ



ອ່ານຫຼາຍທີ່ສຸດ ບົດຄວາມ

.