ആപ്പ് സ്റ്റോറിൽ നിന്ന് മൊത്തം 17 ക്ഷുദ്ര ആപ്പുകൾ നീക്കം ചെയ്യേണ്ടതായി ആപ്പിൾ സ്ഥിരീകരിച്ചു. അവയെല്ലാം അംഗീകാര പ്രക്രിയയിലൂടെ കടന്നുപോയി.
സെൽകെം ഒരൊറ്റ ഡവലപ്പറിൽ നിന്ന് 17 ആപ്പുകൾ ആപ്പ് സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്തു. റെസ്റ്റോറൻ്റ് സെർച്ച് എഞ്ചിൻ, ബിഎംഐ കാൽക്കുലേറ്റർ, ഇൻ്റർനെറ്റ് റേഡിയോ തുടങ്ങി നിരവധി മേഖലകളിൽ അവർ വീണു.
മൊബൈൽ പ്ലാറ്റ്ഫോമുകളിലെ സുരക്ഷ കൈകാര്യം ചെയ്യുന്ന വണ്ടേര എന്ന കമ്പനിയാണ് ക്ഷുദ്രകരമായ ആപ്പുകൾ കണ്ടെത്തിയത്.
ആപ്ലിക്കേഷനുകളിൽ ക്ലിക്കർ ട്രോജൻ എന്ന് വിളിക്കപ്പെടുന്നവ കണ്ടെത്തി, അതായത്, പശ്ചാത്തലത്തിൽ വെബ് പേജുകൾ ആവർത്തിച്ച് ലോഡ് ചെയ്യുന്നതിനും ഉപയോക്താവിൻ്റെ അറിവില്ലാതെ നിർദ്ദിഷ്ട ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതിനും ശ്രദ്ധിക്കുന്ന ഒരു ആന്തരിക മൊഡ്യൂൾ.
ഈ മിക്ക ട്രോജനുകളുടെയും ലക്ഷ്യം വെബ്സൈറ്റ് ട്രാഫിക് സൃഷ്ടിക്കുക എന്നതാണ്. എതിരാളിയുടെ പരസ്യ ബജറ്റ് അമിതമായി ചെലവഴിക്കാൻ അവ ഉപയോഗിക്കാം.
അത്തരമൊരു ക്ഷുദ്ര ആപ്ലിക്കേഷൻ വലിയ പ്രശ്നങ്ങളൊന്നും ഉണ്ടാക്കുന്നില്ലെങ്കിലും, അത് പലപ്പോഴും ക്ഷീണിച്ചേക്കാം, ഉദാഹരണത്തിന്, മൊബൈൽ ഡാറ്റ പ്ലാൻ അല്ലെങ്കിൽ ഫോണിൻ്റെ വേഗത കുറയ്ക്കുകയും ബാറ്ററി കളയുകയും ചെയ്യും.
iOS-ലെ കേടുപാടുകൾ Android-നേക്കാൾ കുറവാണ്
ക്ഷുദ്രകരമായ കോഡുകളൊന്നും അടങ്ങിയിട്ടില്ലാത്തതിനാൽ ഈ ആപ്പുകൾ അംഗീകാര പ്രക്രിയ എളുപ്പത്തിൽ ഒഴിവാക്കുന്നു. ഒരു റിമോട്ട് സെർവറിലേക്ക് കണക്റ്റ് ചെയ്തതിനുശേഷം മാത്രമേ അവർ അത് ഡൗൺലോഡ് ചെയ്യുകയുള്ളൂ.
കമാൻഡ് & കൺട്രോൾ (C&C) സെർവർ, ആക്രമണകാരിയുമായി നേരിട്ട് ആശയവിനിമയം നടത്തുന്നതിനാൽ, സുരക്ഷാ പരിശോധനകൾ മറികടക്കാൻ ആപ്ലിക്കേഷനുകളെ അനുവദിക്കുന്നു. പരസ്യങ്ങൾ (ഇതിനകം സൂചിപ്പിച്ച iOS Clicker Trojan) അല്ലെങ്കിൽ ഫയലുകൾ (ആക്രമിക്കപ്പെട്ട ചിത്രം, പ്രമാണം എന്നിവയും മറ്റും) പ്രചരിപ്പിക്കാൻ C&C ചാനലുകൾ ഉപയോഗിക്കാം. C&C ഇൻഫ്രാസ്ട്രക്ചർ ബാക്ക്ഡോർ തത്വം ഉപയോഗിക്കുന്നു, അവിടെ ആക്രമണകാരി തന്നെ അപകടസാധ്യത സജീവമാക്കാനും കോഡ് നടപ്പിലാക്കാനും തീരുമാനിക്കുന്നു. കണ്ടെത്തുന്ന സാഹചര്യത്തിൽ, മുഴുവൻ പ്രവർത്തനവും മറയ്ക്കാൻ ഇതിന് കഴിയും.
ആപ്പിൾ ഇതിനകം പ്രതികരിച്ചു, ഈ കേസുകളും പിടിക്കാൻ മുഴുവൻ ആപ്പ് അംഗീകാര പ്രക്രിയയും പരിഷ്ക്കരിക്കാൻ ഉദ്ദേശിക്കുന്നു.
ആൻഡ്രോയിഡ് പ്ലാറ്റ്ഫോമിലെ ആപ്ലിക്കേഷനുകളെ ആക്രമിക്കുമ്പോഴും ഇതേ സെർവർ ഉപയോഗിക്കുന്നു. ഇവിടെ, സിസ്റ്റത്തിൻ്റെ തുറന്നതയ്ക്ക് നന്ദി, അത് കൂടുതൽ കേടുപാടുകൾ വരുത്തും.
കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ ഉൾപ്പെടെ ഉപകരണത്തിൽ നിന്ന് സ്വകാര്യ വിവരങ്ങൾ ശേഖരിക്കാൻ ആൻഡ്രോയിഡ് പതിപ്പ് സെർവറിനെ അനുവദിക്കുന്നു.
ഉദാഹരണത്തിന്, ആപ്പുകളിൽ ഒന്ന് തന്നെ ഉപയോക്താവിൻ്റെ അറിവില്ലാതെ ഡൗൺലോഡ് ചെയ്ത സഹായ ആപ്പിൽ വിലകൂടിയ സബ്സ്ക്രിപ്ഷൻ സജീവമാക്കി.
മൊബിലിനി ഇത് തടയാൻ iOS ശ്രമിക്കുന്നു ഓരോ ആപ്ലിക്കേഷനും പ്രവർത്തിക്കാൻ കഴിയുന്ന ഇടം നിർവചിക്കുന്ന സാൻഡ്ബോക്സിംഗ് എന്ന സാങ്കേതികത. സിസ്റ്റം പിന്നീട് എല്ലാ ആക്സസ്സുകളും പരിശോധിക്കുന്നു, കൂടാതെ അത് അനുവദിക്കാതെയും, അപ്ലിക്കേഷന് മറ്റ് അവകാശങ്ങളൊന്നുമില്ല.
ഇല്ലാതാക്കിയ ക്ഷുദ്ര ആപ്പുകൾ ഡെവലപ്പർ AppAspect Technologies-ൽ നിന്നാണ് വന്നത്:
- ആർടിഒ വാഹന വിവരങ്ങൾ
- ഇഎംഐ കാൽക്കുലേറ്ററും ലോൺ പ്ലാനറും
- ഫയൽ മാനേജർ - പ്രമാണങ്ങൾ
- സ്മാർട്ട് ജിപിഎസ് സ്പീഡോമീറ്റർ
- CrickOne - തത്സമയ ക്രിക്കറ്റ് സ്കോറുകൾ
- ദൈനംദിന ശാരീരികക്ഷമത - യോഗ പോസുകൾ
- FM റേഡിയോ PRO - ഇൻ്റർനെറ്റ് റേഡിയോ
- എന്റെ ട്രെയിൻ വിവരം - ഐആർസിടിസി & പിഎൻആർ
- എനിക്ക് ചുറ്റും സ്ഥലം കണ്ടെത്തൽ
- എളുപ്പമുള്ള കോൺടാക്റ്റുകൾ ബാക്കപ്പ് മാനേജർ
- റമദാൻ ടൈംസ് 2019 പ്രോ
- റെസ്റ്റോറന്റ് ഫൈൻഡർ - ഭക്ഷണം കണ്ടെത്തുക
- BMT കാൽക്കുലേറ്റർ PRO - BMR കാൽക്
- ഡ്യുവൽ അക്കൗണ്ട്സ് പ്രോ
- വീഡിയോ എഡിറ്റർ - നിശബ്ദ വീഡിയോ
- ഇസ്ലാമിക് വേൾഡ് PRO - ഖിബ്ല
- സ്മാർട്ട് വീഡിയോ കംപ്രസ്സർ