- mobisec8
בעלי אייפון, בזמן שישנתם
מומחים מחברת Wandera איתרו בחנות האפליקציות של אפל, 17 אפליקציות הנגועות בקוד זדוני מסוג קליקר.

מודול הקליקר נשלט בידי שרתי שליטה וניהול ומאפשר הפעלה ברקע של קישורים ודפי WEB ולחיצה פיקטיבית חוזרת ונשנית על פרסומות על מנת לייצר רווח למפיץ הפרסומות, כל זה קורה בלי ידיעתו של בעל המכשיר.
הקליקרים משמשים בדרך כלל ליצירת רווח על ידי לחיצה על פרסומות והגדלת נפח התעבורה באתר.
הם גם משמשים לרוקן את תקציב הפרסום של מתחרים על ידי ניצול מלאכותי של יתרת המאזן ברשת הפרסום.
כל 17 האפליקציות פותחו על ידי מפתח הודי אחד בשם: AppAspect Technologies Pvt. Ltd שהעלה לחנות עוד אפליקציות רבות, כ - 35 מתוכן הנן חינמיות.
המפתח העלה גם אפליקציות לחנות של גוגל, האפליקציות הנגועות הוסרו משם ולאחרונה הועלו שוב אך לא נראה שהן מתקשרות עם שרתי השליטה וניהול.
להלן רשימת האפליקציות הנגועות בקליקר בחנות של אפל:
RTO Vehicle InformationEMI
Calculator & Loan Planner
File Manager – DocumentsSmart
GPS Speedometer
CrickOne – Live Cricket Scores
Daily Fitness – Yoga Poses
FM Radio – Internet Radio
My Train Info – IRCTC & PNR (not listed under developer profile)
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019
Restaurant Finder – Find Food
BMI Calculator – BMR Calc
Dual Accounts
Video Editor – Mute Video
Islamic World – Qibla
Smart Video Compressor
עד כה לא הצליחו החוקרים לפצח את התקשורת המוצפנת בין האפליקציות לבין שרתי הניהול, תצורת הפעלה זו של קליקר מעידה על כוונה ויכולת הפעלת פקודות מתקדמות בין שרתי הניהול לאפליקציות המותקנות על מכשירי הטלפון, פקודות אלה עלולות לסכן ולחשוף חשבונות בנק, תשלומים פיקטיביים מידע אישי ומידע ממקום העבודה.
כיצד מתמודדים עם איומים מסוג זה? פנו אלינו ב - KMT טכנולוגיות לקבלת ייעוץ בנושא.
Daniel.ashkenazi@kmt.co.il