Abonner
SIKKERHET

Disse iOS-appene inneholder ondsinnet programvare som åpner nettsider i bakgrunnen

De infiserte appene som nå er fjernet fra App Store.
De infiserte appene som nå er fjernet fra App Store. Foto: Wandera
Del
Kommenter
Eigil KnudsenEigil Knudsen
28. okt. 2019 - 07:07

Det er nå funnet et nytt knippe applikasjoner i Apple App Store som inneholder ondsinnet programvare, kan nettstedet ZDNet rapportere. Appene ble identifisert av sikkerhetsselskapet Wandera, som beskriver funnene på sin egen hjemmeside.

De 17 applikasjonene det dreier seg dekker flere ulike kategorier og inneholder trojaner-programvare som brukes til å utføre klikksvindel-aktivitet uten brukernes viten.

Genererer inntekter

Aktiviteten innebærer blant annet å kontinuerlig åpne nettsider eller klikke på lenker uten noe form for interaksjon fra brukeren. Dette er en type svindel som brukes til å generere inntekter for angriperen ved å kunstig øke trafikken hos bestemte nettsider eller gjennom såkale «pay per click»-modeller.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager

Applikasjonene skal være tilknyttet en allerede kjent C&C-server (command and control) som har blitt brukt til lignende kampanjer på Android-plattformen. Kommunikasjonen med serveren benytter sterk kryptering som forskerne ennå ikke har klart å knekke.

Samtlige av appene er laget av den samme utvikleren – et indisk selskap ved navn AppAspect, som til sammen har publisert 51 apper på App Store. Ifølge Wandera er det uvisst hvorvidt utvikleren bevisst la til den ondsinnede koden i applikasjonene.

Fjernet fra App Store

Sikkerhetsselskapet testet apper som utvikleren har publisert på Google Play og fant ingen kommunikasjon med den aktuelle C&C-serveren blant disse appene. Imidlertid viste det seg at noen av Android-appene har vært infisert med skadevare tidligere, men senere blitt republisert uten den ondsinnede koden.

CamScanner-appen har ikke rent mel i posen, viser det seg. Dette er iOS-versjonen av appen.
Les også

Denne appen har over 100 millioner nedlastinger på Google Play – spredte skadevare

Samtlige av App Store-appene som ble identifisert av Wandera er nå blitt fjernet fra butikken, med unntak av to. Disse to appene, My Train Info – IRCTC & PNR og Easy Contacts Backup Manager er under overvåkning av sikkerhetsselskapet.

Navnene på de 17 applikasjonene som er fjernet fra App Store er som følger:

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio – Internet Radio
  • My Train Info – IRCTC & PNR
  • Around Me Place Finder
  • Easy Contacts Backup Manager 
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • BMI Calculator – BMR Calc
  • Dual Accounts
  • Video Editor – Mute Video
  • Islamic World – Qibla
  • Smart Video Compressor
Les mer om:
IOSSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra