17 applicazioni infette sono stati scoperti in Apple App Store.
Le applicazioni contenevano un tipo clicker Trojan malware, che comunicava con un noto server di comando e controllo per simulare le interazioni degli utenti. Clicker malware viene di solito impiegato per frode annuncio, e così è questo caso.
Secondo i ricercatori Wandera, il clicker Trojan in queste applicazioni è stato progettato per eseguire la frode annuncio sullo sfondo di dispositivi interessati. Questo include le pagine web di apertura e link cliccando, senza la necessità di interazione con l'utente.
Tutte queste attività sono fatte con una sola cosa in mente - Entrate. Le entrate è generato per lo schema di pay-per-click degli attaccanti semplicemente amplificando il traffico del sito web.
Qual è il tipo di applicazioni iOS infette?
Le applicazioni coprono un insieme casuale di categorie di app, i ricercatori hanno detto, compresi i servizi di piattaforma, produttività, e di viaggio. Ecco un elenco delle applicazioni infette:
Informazioni del veicolo RTO
Calcolatrice EMI & Planner prestito
File Manager - Documenti
Smart GPS Tachimetro
CrickOne - in diretta Cricket Scores
Fitness quotidiano - Yoga Poses
FM Radio - Radio Internet
My Info Treno - IRCTC & PNR (Non elencato sotto il profilo degli sviluppatori)
Around Me Posizionare Finder
Contatti Easy Backup Gestione
Ramadan volte 2019
Ristorante Finder - trovare cibo
BMI Calculator - BMR Calc
Conti doppi
Video Editor - Video Muto
Mondo Islamico - Qibla
Smart Video compressore
Tutte le applicazioni sono pubblicati dallo sviluppatore stesso - una società con sede in India chiamato AppAspect Technologies Pvt. Ltd. L'azienda dispone di un totale di 51 app pubblicate su App Store.
I ricercatori hanno testato tutte le applicazioni gratuite di iTunes, e il test ha rivelato che 17 su 35 applicazioni gratuite sono stati tutti infettati con modulo clicker Trojan, comunicante con lo stesso server di comando e controllo. È interessante notare che questo server è stato inizialmente segnalato da Dr. Web come parte di una simile campagna pubblicitaria-frode rilevato su dispositivi Android.
La versione Android del malware clicker potrebbe inviare le seguenti informazioni per la C&Server di C, come riportato da Dr. Tela:
produttore e il modello;
versione del sistema operativo;
Paese di residenza dell'utente e del sistema di default la lingua;
User-Agent ID;
operatore di telefonia mobile;
Internet tipo di connessione;
parametri di visualizzazione;
fuso orario;
Dati relativi all'applicazione contenente trojan.
Ciò che è per lo più preoccupante è che tutte le applicazioni che comunicano con questa C&l'utilizzo del server C crittografia forte, che non è ancora stato incrinato.
In aggiunta, nel caso di applicazioni IOS, C&server di C ha aiutato le applicazioni malevoli per il rilevamento di bypass perché attiva la comunicazione con l'attaccante che era “fuori portata” per Apple. "In poche parole, C&infrastrutture C è un ‘backdoor’ in app che può condurre allo sfruttamento se e quando una vulnerabilità viene scoperta o quando l'attaccante sceglie di attivare il codice aggiuntivo che può essere nascosto in app originale,”I ricercatori hanno concluso.
In 2016, ricercatori di sicurezza hanno scoperto la cosiddetta Porn Clicker Trojan che si indirizzava i dispositivi Android. Il Clicker Porn finto di essere una popolare applicazione mobile in Google Play. Una volta installato sui dispositivi, il Trojan cliccato sulla pubblicità presenti in siti porno senza l'approvazione o la conoscenza dell'utente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: