Search
  • mobisec8

בעלי אייפון, בזמן שישנתם

מומחים מחברת Wandera איתרו בחנות האפליקציות של אפל, 17 אפליקציות הנגועות בקוד זדוני מסוג קליקר.

מודול הקליקר נשלט בידי שרתי שליטה וניהול ומאפשר הפעלה ברקע של קישורים ודפי WEB ולחיצה פיקטיבית חוזרת ונשנית על פרסומות על מנת לייצר רווח למפיץ הפרסומות, כל זה קורה בלי ידיעתו של בעל המכשיר.

הקליקרים משמשים בדרך כלל ליצירת רווח על ידי לחיצה על פרסומות והגדלת נפח התעבורה באתר.

הם גם משמשים לרוקן את תקציב הפרסום של מתחרים על ידי ניצול מלאכותי של יתרת המאזן ברשת הפרסום.

כל 17 האפליקציות פותחו על ידי מפתח הודי אחד בשם: AppAspect Technologies Pvt. Ltd שהעלה לחנות עוד אפליקציות רבות, כ - 35 מתוכן הנן חינמיות.

המפתח העלה גם אפליקציות לחנות של גוגל, האפליקציות הנגועות הוסרו משם ולאחרונה הועלו שוב אך לא נראה שהן מתקשרות עם שרתי השליטה וניהול.


להלן רשימת האפליקציות הנגועות בקליקר בחנות של אפל:

  • RTO Vehicle InformationEMI

  • Calculator & Loan Planner

  • File Manager – DocumentsSmart

  • GPS Speedometer

  • CrickOne – Live Cricket Scores

  • Daily Fitness – Yoga Poses

  • FM Radio – Internet Radio

  • My Train Info – IRCTC & PNR (not listed under developer profile)

  • Around Me Place Finder

  • Easy Contacts Backup Manager 

  • Ramadan Times 2019

  • Restaurant Finder – Find Food

  • BMI Calculator – BMR Calc

  • Dual Accounts

  • Video Editor – Mute Video

  • Islamic World – Qibla

  • Smart Video Compressor

עד כה לא הצליחו החוקרים לפצח את התקשורת המוצפנת בין האפליקציות לבין שרתי הניהול, תצורת הפעלה זו של קליקר מעידה על כוונה ויכולת הפעלת פקודות מתקדמות בין שרתי הניהול לאפליקציות המותקנות על מכשירי הטלפון, פקודות אלה עלולות לסכן ולחשוף חשבונות בנק, תשלומים פיקטיביים מידע אישי ומידע ממקום העבודה.

כיצד מתמודדים עם איומים מסוג זה? פנו אלינו ב - KMT טכנולוגיות לקבלת ייעוץ בנושא.

Daniel.ashkenazi@kmt.co.il

47 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved