पेट्र स्कुटा Apple ने पुष्टी केली की त्यांना App Store वरून एकूण 17 दुर्भावनापूर्ण ॲप्स काढून टाकावे लागले. हे सर्व मान्यतेच्या प्रक्रियेतून गेले.
सेल्केम एकाच विकसकाकडून 17 ॲप्स App Store मधून काढले आहे. ते रेस्टॉरंट सर्च इंजिन, बीएमआय कॅल्क्युलेटर, इंटरनेट रेडिओ आणि इतर अनेक क्षेत्रांमध्ये पडले.
मोबाइल प्लॅटफॉर्मवर सुरक्षिततेशी संबंधित असलेल्या वांडेरा या कंपनीने दुर्भावनापूर्ण ॲप्स शोधले आहेत.
ऍप्लिकेशन्समध्ये तथाकथित क्लिकर ट्रोजन शोधण्यात आले, म्हणजे एक अंतर्गत मॉड्यूल जे पार्श्वभूमीत वेब पृष्ठे वारंवार लोड करणे आणि वापरकर्त्याच्या माहितीशिवाय निर्दिष्ट लिंकवर क्लिक करणे याची काळजी घेते.
यापैकी बहुतेक ट्रोजनचे लक्ष्य वेबसाइट रहदारी निर्माण करणे आहे. प्रतिस्पर्ध्याच्या जाहिरातींच्या बजेटपेक्षा जास्त खर्च करण्यासाठी त्यांचा वापर केला जाऊ शकतो.
जरी अशा दुर्भावनायुक्त ऍप्लिकेशनमुळे कोणतीही मोठी समस्या उद्भवत नाही, तरीही ते बऱ्याचदा संपुष्टात येऊ शकते, उदाहरणार्थ, मोबाइल डेटा प्लॅन किंवा फोन धीमा करतो आणि त्याची बॅटरी काढून टाकतो.
iOS वरील नुकसान Android पेक्षा कमी आहे
हे ॲप्स सहजपणे मंजूरी प्रक्रिया टाळतात कारण त्यामध्ये स्वतः कोणताही दुर्भावनायुक्त कोड नसतो. ते रिमोट सर्व्हरशी कनेक्ट केल्यानंतरच ते डाउनलोड करतात.
Command & Control (C&C) सर्व्हर अनुप्रयोगांना सुरक्षा तपासण्यांना बायपास करण्याची परवानगी देतो, कारण संप्रेषण केवळ आक्रमणकर्त्याशी थेट स्थापित केले जाते. C&C चॅनेलचा वापर जाहिराती (आधीच नमूद केलेले iOS क्लिकर ट्रोजन) किंवा फाइल्स (हल्ला केलेली प्रतिमा, दस्तऐवज आणि इतर) पसरवण्यासाठी केला जाऊ शकतो. C&C इन्फ्रास्ट्रक्चर बॅकडोअर तत्त्वाचा वापर करते, जेथे आक्रमणकर्ता स्वतः असुरक्षा सक्रिय करण्याचा आणि कोड कार्यान्वित करण्याचा निर्णय घेतो. शोधण्याच्या बाबतीत, ते संपूर्ण क्रियाकलाप लपवू शकते.
Apple ने आधीच प्रतिसाद दिला आहे आणि ही प्रकरणे देखील पकडण्यासाठी संपूर्ण ॲप मंजूरी प्रक्रियेत बदल करण्याचा मानस आहे.
असू शकते तुम्हाला स्वारस्य आहे
अमाया तोमन अँड्रॉइड प्लॅटफॉर्मवरील ॲप्लिकेशन्सवर हल्ला करतानाही हाच सर्व्हर वापरला जातो. येथे, सिस्टमच्या मोठ्या मोकळेपणाबद्दल धन्यवाद, ते अधिक नुकसान करू शकते.
Android आवृत्ती सर्व्हरला कॉन्फिगरेशन सेटिंग्जसह डिव्हाइसवरून खाजगी माहिती संकलित करण्यास अनुमती देते.
उदाहरणार्थ, ॲप्सपैकी एकाने स्वतः वापरकर्त्याच्या माहितीशिवाय डाउनलोड केलेल्या हेल्पर ॲपमध्ये महाग सदस्यता सक्रिय केली.
मोबाईल iOS हे रोखण्याचा प्रयत्न करते सँडबॉक्सिंग नावाचे एक तंत्र, जे प्रत्येक ऍप्लिकेशन कार्य करू शकेल अशी जागा परिभाषित करते. प्रणाली नंतर सर्व प्रवेश तपासते, त्याशिवाय आणि मंजूर केल्याशिवाय, अनुप्रयोगास इतर कोणतेही अधिकार नाहीत.
हटवलेले दुर्भावनापूर्ण ॲप्स विकसक AppAspect Technologies कडून आले आहेत:
- आरटीओ वाहनांची माहिती
- ईएमआय कॅल्क्युलेटर आणि कर्ज नियोजक
- फाइल व्यवस्थापक - दस्तऐवज
- स्मार्ट जीपीएस स्पीडोमीटर
- क्रिकऑन - थेट क्रिकेट स्कोअर
- दैनिक स्वास्थ्य - योग पोझेस
- एफएम रेडिओ प्रो - इंटरनेट रेडिओ
- माझी ट्रेन माहिती - आयआरसीटीसी आणि पीएनआर
- अराउंड मी प्लेस फाइंडर
- सुलभ संपर्क बॅकअप व्यवस्थापक
- रमजान टाइम्स 2019 प्रो
- रेस्टॉरंट शोधक - अन्न शोधा
- बीएमटी कॅल्क्युलेटर प्रो - बीएमआर कॅल्क
- ड्युअल अकाउंट्स प्रो
- व्हिडिओ संपादक - निःशब्द व्हिडिओ
- इस्लामिक वर्ल्ड PRO - किब्ला
- स्मार्ट व्हिडिओ कॉम्प्रेसर
असू शकते तुम्हाला स्वारस्य आहे
