विज्ञापन बन्द गर्नुहोस्
आईफोन

17 iPhone एपहरूमा मालवेयर समावेश छ। यदि तपाइँ ती मध्ये कुनै पनि स्थापित छ भने जाँच गर्नुहोस्

Petr skuta
0

एप्पलले पुष्टि गर्यो कि यसले एप स्टोरबाट कुल 17 खराब एपहरू हटाउनु पर्ने थियो। ती सबै स्वीकृति प्रक्रियामा गए।

जम्मा एकल विकासकर्ताबाट 17 एपहरू एप स्टोरबाट हटाइयो। तिनीहरू विभिन्न क्षेत्रमा परे, यो रेस्टुरेन्ट खोज इन्जिन, BMI क्याल्कुलेटर, इन्टरनेट रेडियो र अन्य धेरै हो।

मोबाइल प्लेटफर्महरूमा सुरक्षासँग काम गर्ने कम्पनी वान्डेराले खराब एपहरू पत्ता लगाएका थिए।

एप्लिकेसनहरूमा एक तथाकथित क्लिकर ट्रोजन फेला पर्‍यो, अर्थात् एक आन्तरिक मोड्युल जसले ब्याकग्राउन्डमा वेब पृष्ठहरू बारम्बार लोड गर्ने र प्रयोगकर्ताको जानकारी बिना निर्दिष्ट लिङ्कहरूमा क्लिक गर्ने कुराको ख्याल राख्छ।

यी धेरै ट्रोजनहरूको लक्ष्य वेबसाइट ट्राफिक उत्पन्न गर्नु हो। तिनीहरू प्रतिस्पर्धीको विज्ञापन बजेट ओभरस्पेन्ड गर्न प्रयोग गर्न सकिन्छ।

यद्यपि यस्तो दुर्भावनापूर्ण अनुप्रयोगले कुनै ठूला समस्याहरू निम्त्याउँदैन, यसले अक्सर थकित हुन सक्छ, उदाहरणका लागि, मोबाइल डाटा प्लान वा फोनलाई ढिलो पार्छ र यसको ब्याट्री समाप्त हुन्छ।

मालवेयर-iPhone-apps

iOS मा क्षति एन्ड्रोइड भन्दा कम छ

यी एपहरूले सजिलैसँग अनुमोदन प्रक्रियाबाट बच्न सक्छन् किनभने तिनीहरू आफैंमा कुनै खराब कोड समावेश गर्दैनन्। तिनीहरूले यसलाई रिमोट सर्भरमा जडान गरेपछि मात्र डाउनलोड गर्छन्।

कमाण्ड र कन्ट्रोल (C&C) सर्भरले अनुप्रयोगहरूलाई सुरक्षा जाँचहरू बाइपास गर्न अनुमति दिन्छ, किनकि सञ्चार मात्र आक्रमणकर्तासँग प्रत्यक्ष रूपमा स्थापित हुन्छ। C&C च्यानलहरू विज्ञापनहरू (पहिले नै उल्लेख गरिएको iOS क्लिकर ट्रोजन) वा फाइलहरू (आक्रमण गरिएको छवि, कागजात र अन्य) फैलाउन प्रयोग गर्न सकिन्छ। C&C पूर्वाधारले ब्याकडोर सिद्धान्त प्रयोग गर्दछ, जहाँ आक्रमणकारी आफैले जोखिम सक्रिय गर्ने र कोड कार्यान्वयन गर्ने निर्णय गर्दछ। पत्ता लगाउने अवस्थामा, यसले सम्पूर्ण गतिविधि लुकाउन सक्छ।

एप्पलले पहिले नै प्रतिक्रिया गरिसकेको छ र यी केसहरू पनि समात्न सम्पूर्ण एप स्वीकृति प्रक्रियालाई परिमार्जन गर्न चाहन्छ।

यो हुन सक्छ तपाईंलाई चासो

एन्ड्रोइड प्लेटफर्ममा अनुप्रयोगहरू आक्रमण गर्दा उही सर्भर पनि प्रयोग गरिन्छ। यहाँ, प्रणालीको ठूलो खुलापनको लागि धन्यवाद, यसले थप क्षति गर्न सक्छ।

एन्ड्रोइड संस्करणले सर्भरलाई कन्फिगरेसन सेटिङहरू सहित उपकरणबाट निजी जानकारी सङ्कलन गर्न अनुमति दिन्छ।

उदाहरणका लागि, एउटा एपले आफैंले प्रयोगकर्ताको जानकारी बिना डाउनलोड गरेको सहायक एपमा महँगो सदस्यता सक्रिय गर्यो।

मोबिलने iOS ले यसलाई रोक्न प्रयास गर्छ स्यान्डबक्सिङ भनिने एउटा प्रविधि, जसले प्रत्येक अनुप्रयोगले काम गर्न सक्ने ठाउँ परिभाषित गर्छ। प्रणालीले त्यसपछि सबै पहुँच जाँच गर्दछ, बाहेक र यसलाई प्रदान नगरी, अनुप्रयोगसँग कुनै अन्य अधिकार छैन।

मेटाइएका दुर्भावनापूर्ण एपहरू विकासकर्ता AppAspect Technologies बाट आएका थिए:

  • RTO वाहन जानकारी
  • EMI क्यालकुलेटर र Planण योजनाकार
  • फाईल प्रबन्धक - कागजातहरू
  • स्मार्ट जीपीएस स्पीडोमीटर
  • क्रिकओने - प्रत्यक्ष क्रिकेट स्कोर
  • दैनिक स्वास्थ्य - योग पोज
  • एफएम रेडियो प्रो - इन्टरनेट रेडियो
  • मेरो ट्रेन जानकारी - IRCTC & PNR
  • मेरो वरिपरि प्लेस खोजीकर्ता
  • सजिलो सम्पर्क ब्याकअप प्रबन्धक
  • रमजान टाइम्स २०१९ प्रो
  • रेस्टुरेन्ट खोजकर्ता - खाना खोज्नुहोस्
  • BMT क्याल्कुलेटर प्रो - BMR क्याल्क
  • दोहोरो खाता प्रो
  • भिडियो सम्पादक - भिडियो म्यूट गर्नुहोस्
  • इस्लामिक विश्व प्रो - किब्ला
  • स्मार्ट भिडियो कम्प्रेसर

यो हुन सक्छ तपाईंलाई चासो

मुहान
छलफल
विषयहरू: , , , , , , , , ,

सम्बन्धित



धेरैजसो पढे लेखहरू

.