Disse iPhone-apps viste sig at være knyttet til en malware-server

Apple App Store betragtes stadig som et af de sikreste steder, hvor du kan hente dine mobile apps. Apps er kurateret, gennemgået, og eventuelle sikkerhedsproblemer adresseres næsten altid med det samme af Apple.

Cyberkriminelle udvikler dog konstant nye og smarte teknikker til at rive dig væk. Hvis de kan finde et smuthul, de kan udnytte, vil de bestemt bruge det så meget som de kan.


der vandt den demokratiske primær i new york

Tag f.eks. Dette antal apps. De ligner muligvis ufarlig sjov nu, men skjuler de en mørk hemmelighed, der vil bide dig ad vejen?





Disse iOS-apps er dårlige nyheder

Fjorten iOS-apps, der er tilgængelige i Apples App Store, viste sig at kommunikere med og sende oplysninger til en server, der er tilknyttet en Android-baseret malware, kaldet Golduck.

Golduck-inficerede Android-apps var kendt for at installere bagdøre, der gjorde det muligt at skubbe ondsindet kode til de inficerede gadgets. Dette gjorde det muligt for hackere at installere malware, der genererer overskud på offerets bekostning - f.eks. Sende premium SMS-meddelelser uden samtykke.

På det tidspunkt, hvor det blev opdaget, blev mere end 10 millioner Android-brugere påvirket af Golduck-malware, typisk via klassiske og retro-spil, der er tilgængelige i den officielle Google Play-appbutik.

Nu sagde forskere fra virksomhedssikkerhedsfirma Wandera, at mere end et dusin apps til iPhone kan udgøre de samme farer.

Virksomheden rapporterede, at 14 iOS-apps er knyttet til den samme kommando-og-kontrol-server, der blev brugt til Android Golduck malware-kampagnen.

I lighed med Android-apps er disse iOS-apps også klassiske og retrostil-spil. Apps på listen inkluderer:

  • Commando Metal
  • Klassisk Contra
  • Super Pentron Adventure: Super hårdt
  • Classic Tank vs Super Bomber
  • Super Adventure of Maritron
  • Roy Adventure Troll-spil
  • Trap Dungeons: Super Adventure
  • Bounce Classic Legend
  • Blokeringsspil
  • Classic Bomber: Super Legend
  • Brain It On: Stickman Physics
  • Bomber Game: Classic Bomberman
  • Klassisk mursten - Retro blok
  • Klatremoden
  • Chicken Shoot Galaxy Invaders.

Alt i alt er de 14 apps efter sigende blevet samlet i næsten 1 million gange siden frigivelsen. Heldigvis er disse spil fra nu af ikke længere tilgængelige til download fra Apples U.S. App Store.


hvordan man finder en tracker på din bil

Hvis du har installeret et af disse spil på din iOS-gadget, skal du straks slette dem.



Disse apps kan slå til enhver tid

Ifølge Wandera er kommunikationen med serveren, selvom det på dette tidspunkt stadig er relativt godartet, da den blot skubber en liste over ikoner til et annoncepladsafsnit i det øverste højre hjørne af de berørte apps.

Det kan dog ændres når som helst, fordi linket mellem apps og den ondsindede server kan bruges til at skubbe ondsindet kode i stedet.

Forskerne advarede også om, at de berørte apps også sender masser af data til Golduck-serveren inklusive IP-adresse, lokaliseringsdata, enhedstype, appversion og antallet af annoncer, der vises på telefonen.

Men for at være klar, lige nu er appsne i sig selv ikke blevet hacket eller kompromitteret på nogen måde, men cyberkriminelle kan let udnytte annoncepladsen til at skubbe ondsindet kode i fremtiden.

Klik her for at læse Wandera's fulde rapport.

Sådan beskytter du dig mod tvivlsomme apps

Selvom officielle app-butikker som Apples og Googles Play-butik stadig er de sikreste måder at downloade og installere apps, er nogle gange kunstige udviklere i stand til at snige sig i tvivlsomme apps gennem revnerne.

For at beskytte dig mod skyggefulde udviklere skal du være forsigtig med, hvilke apps du downloader og installerer på dine gadgets. Hvis du har andre tanker om en mindre kendt app, som du ikke absolut har brug for, skal du ikke gøre det.

Her er andre sikkerhedstips, du kan bruge for at undgå at blive ofre for skrupelløse apps:

  • Tjek apps 'udvikler- Det er vigtigt at kontrollere appudviklerens navn. Copycat-apps har et andet udviklernavn end det faktiske. Før du downloader en app, skal du foretage en Google-søgning for at finde den oprindelige udvikler.
  • Anmeldelser- De fleste af de populære apps har anmeldelser fra andre brugere i app-butikken. Nogle gange kan du finde anmeldelser fra eksperter online. Disse er nyttige til at påpege ondsindede eller defekte apps. Hvis du finder en anmeldelse, der advarer om, at appen er ondsindet, skal du IKKE downloade den.
  • Opdater din gadget- Sørg for, at du har downloadet de seneste sikkerheds- og operativsystemopdateringer. Disse opdateringer inkluderer normalt programrettelser til at beskytte din enhed mod de nyeste trusler.