Petr Škuta Cadarnhaodd Apple fod yn rhaid iddo dynnu cyfanswm o 17 o apps maleisus o'r App Store. Aeth pob un ohonynt drwy'r broses gymeradwyo.
Cyfanswm 17 ap gan un datblygwr wedi'i dynnu o'r App Store. Roeddent yn perthyn i wahanol feysydd, boed yn beiriant chwilio bwyty, cyfrifiannell BMI, radio rhyngrwyd a llawer o rai eraill.
Darganfuwyd yr apiau maleisus gan Wandera, cwmni sy'n delio â diogelwch ar lwyfannau symudol.
Darganfuwyd trojan clicker fel y'i gelwir yn y cymwysiadau, h.y. modiwl mewnol sy'n gofalu am lwytho tudalennau gwe dro ar ôl tro yn y cefndir a chlicio ar ddolenni penodedig heb yn wybod i'r defnyddiwr.
Nod y rhan fwyaf o'r Trojans hyn yw cynhyrchu traffig gwefan. Gellir eu defnyddio felly i orwario cyllideb hysbysebu'r cystadleuydd.
Er nad yw cais mor faleisus yn achosi unrhyw broblemau mawr, yn aml gall ddihysbyddu, er enghraifft, y cynllun data symudol neu arafu'r ffôn a draenio ei batri.
Mae'r difrod ar iOS yn llai nag ar Android
Mae'r apps hyn yn hawdd osgoi'r broses gymeradwyo oherwydd nid ydynt yn cynnwys unrhyw god maleisus eu hunain. Dim ond ar ôl cysylltu â gweinydd pell y maen nhw'n ei lawrlwytho.
Mae'r gweinydd Command & Control (C&C) yn caniatáu i gymwysiadau osgoi gwiriadau diogelwch, gan mai dim ond gyda'r ymosodwr y sefydlir cyfathrebu'n uniongyrchol. Gellir defnyddio sianeli C&C i ledaenu hysbysebion (y iOS Clicker Trojan a grybwyllwyd eisoes) neu ffeiliau (delwedd yr ymosodwyd arni, dogfen ac eraill). Mae'r seilwaith C&C yn defnyddio'r egwyddor drws cefn, lle mae'r ymosodwr ei hun yn penderfynu actifadu'r bregusrwydd a gweithredu'r cod. Mewn achos o ganfod, gall guddio'r gweithgaredd cyfan.
Mae Apple eisoes wedi ymateb ac yn bwriadu addasu'r broses gymeradwyo app gyfan i ddal yr achosion hyn hefyd.
Gallai fod o ddiddordeb i chi
Amaya Toman Defnyddir yr un gweinydd hefyd wrth ymosod ar gymwysiadau ar lwyfan Android. Yma, diolch i natur agored y system, gall wneud mwy o ddifrod.
Mae'r fersiwn Android yn caniatáu i'r gweinydd gasglu gwybodaeth breifat o'r ddyfais, gan gynnwys gosodiadau ffurfweddu.
Er enghraifft, fe wnaeth un o'r apiau ei hun actifadu tanysgrifiad drud mewn app helpwr y gwnaeth ei lawrlwytho heb yn wybod i'r defnyddiwr.
Symudol Mae iOS yn ceisio atal hyn techneg a elwir yn sandboxing, sy'n diffinio'r gofod lle gall pob cais weithredu. Yna mae'r system yn gwirio pob mynediad, heblaw am a heb ei ganiatáu, nid oes gan y cais unrhyw hawliau eraill.
Daeth yr apiau maleisus a ddilëwyd gan y datblygwr AppAspect Technologies:
- Gwybodaeth am Gerbydau RTO
- Cyfrifiannell EMI a Chynlluniwr Benthyciad
- Rheolwr Ffeiliau - Dogfennau
- Speedomedr GPS craff
- CrickOne - Sgoriau Criced Byw
- Ffitrwydd Dyddiol - Yoga Poses
- FM Radio PRO - Radio Rhyngrwyd
- Fy Gwybodaeth ar y Trên - IRCTC & PNR
- Darganfyddwr O Amgylch Fi
- Rheolwr wrth gefn Cysylltiadau Hawdd
- Ramadan Times 2019 Pro
- Darganfyddwr Bwyty - Dewch o Hyd i Fwyd
- Cyfrifiannell BMT PRO – BMR Calc
- Cyfrifon Deuol Pro
- Golygydd Fideo - Fideo Munud
- Islamic World PRO - Qibla
- Cywasgydd Fideo Smart
Gallai fod o ddiddordeb i chi
