Исследователи нашли в App Store на iOS приложения с троянами

Исследовательская группа Wandera нашла в App Store 17 вредоносных приложений. Об этом сообщает Forbes со ссылкой на сайт исследовательской группы.

Если вы удивлены, полагая, что я перепутал магазин приложений Apple с Google Play, то нет. Всё верно: App Store.

Какие приложения?

Специалисты Wandera насчитали семнадцать приложений:

• RTO Vehicle Information;
• EMI Calculator & Loan Planner;
• File Manager – Documents;
• Smart GPS Speedometer;
• CrickOne – Live Cricket Scores;
• Daily Fitness – Yoga Poses;
• FM Radio PRO – Internet Radio;
• My Train Info – IRCTC & PNR;
• Around Me Place Finder;
• Easy Contacts Backup Manager;
• Ramadan Times 2019 Pro;
• Restaurant Finder – Find Food;
• BMI Calculator PRO – BMR Calc;
• Dual Accounts Pro;
• Video Editor – Mute Video;
• Islamic World PRO – Qibla;
• Smart Video Compressor.

Все приложения разработала индийская компания AppAspect Technologies Pvt. Ltd. Всего в App Store у неё 51 приложение, некоторые из них платные.

Специалисты Wandera протестировали все бесплатные приложения, коих оказалось 35 штук, и в 17 из них нашли троян-кликер.

Что делают?

Вредоносные приложения запускают службы, отвечающие за фоновые процессы. Wandera нашла в этих приложениях службы-кликеры. Собственно, его название отвечает за себя — этот процесс вне зависимости от пользователя открывает веб-страницы, увеличивая трафик веб-сайта. И Wandera считает его трояном.

Все приложения обмениваются данными с сервером C&C. Согласно базе данных Dr. Web, его же использовал троян-кликер Android.Click.312.origin на Android-устройствах.

Зачем нужно?

Главная причина — срубать бабло на искусственных просмотрах, повышая трафик. Делается это на тех ресурсах, где получают деньги за клики.

Чем вредно?

Главный вред для пользователя — трафик, который программа использует. Для кого-то это может ничего не стоить, а в каких-то странах это может влететь в копеечку для юзера.

Также такие кликеры могут разорить конкурентов, повышая их рекламные контракты до невероятных высот.

Ну и не стоит забывать, что подобные приложения могут украсть ваши данные и открыть бэкдоры на вашем устройстве. Например, одно приложение имеет доступ к контактам. Второе — к местоположению. Третье может обращаться к микрофону, даже не имея на это определённых разрешений.

Что делать?

Если у вас есть какое-то из этих приложений, то скорее удаляйте его. Судя по всему, оно будет удалено вместе с трояном.

Но вот проблема: если лазейкой мог воспользоваться один разработчик, то таких, вероятно, гораздо больше. Возможно, Wondera просто открыла верхушку айсберга, абсолютно не подозревая, что скрывается за водной гладью. И вот тут уже не очень понятно, что делать.