iOS App Store svindel
Appikonene for de infiserte appene.

Annonse


Har du noen av disse 17 appene bør du fjerne dem snarest

Øyvind Skogmo Hansen·

Apple har fjernet 17 iPhone-apper fra App Store etter at det ble kjent at appene inneholdt skadevare.

Reklameklikking genererer penger for kriminelle

Ifølge sikkerhetseksperter i selskapet Wandera var appene tuklet med slik at de sørget for å trykke på reklamer, noe som førte til at kriminelle tjente penger. Denne svindeltypen omtales gjerne som en «clicker trojan».

– Målet til de fleste “clicker”-trojanene er å generere inntekter for angriperen på en betal per klikk-basis ved å øke nettsidetrafikken, forklarer Wandera Threat Labs.

Alle de 17 appene stammet fra samme utvikler, nemlig det India-baserte selskapet AppAspect Technologies Pvt. Ltd, som totalt har 51 apper i App Store. De har også 28 apper i Androids Play Store.

Annonse


Skjuler sporene sine

Kategorimessig var spennvidden stor – her var det både apper for reise, produktivitet, videoredigering og mer. Ekspertene oppdaget at samtlige apper kommuniserte med den samme kommandoserveren. Denne serveren, som var sterkt kryptert – noe som gjorde det vanskelig å spore aktiviteten – ble brukt av skadevaren for å simulere brukeraktivitet.

– Vi tror at disse appene kom seg forbi Apples godkjenningsprosess fordi utviklere ikke puttet “dårlig” kode direkte inn i appen. Istedet var appene konfigurert for å skaffe kommandoer og informasjon direkte fra C&C-serveren, som er på utsiden av Apples godkjenningssystem, sier Michael Covington i Wandera.

Apple bekrefter skadevare

Overfor ZDNet bekrefter Apple at de har fjernet de aktuelle appene. Selskapet sier at de også oppdatert sine sikkerhetsverktøy for å forhindre at lignende skjer i fremtiden.

Det er ikke kjent hvor mange ganger de infiserte appene har blitt lastet ned. Ekspertene kan heller ikke med sikkerhet fastslå at utviklerne har plassert den skadelige koden med intensjon. De er også åpne for at selskapet kan ha vært offer for et angrep av en tredjepart.

Disse appene var infisert

Her er den komplette listen over apper som inneholdt svindelkoden:

  1. RTO Vehicle Information
  2. EMI Calculator & Loan Planner
  3. File Manager – Documents
  4. Smart GPS Speedometer
  5. CrickOne – Live Cricket Scores
  6. Daily Fitness – Yoga Poses
  7. FM Radio PRO – Internet Radio
  8. My Train Info – IRCTC & PNR​ (not listed under developer profile)
  9. Around Me Place Finder
  10. Easy Contacts Backup Manager
  11. Ramadan Times 2019 Pro
  12. Restaurant Finder – Find Food
  13. BMI Calculator PRO – BMR Calc
  14. Dual Accounts Pro
  15. Video Editor – Mute Video
  16. Islamic World PRO – Qibla
  17. Smart Video Compressor

Har du noen av disse bør du fjerne dem snarest, for som sikkerhetsekspertene sier:

– Den (skadevaren) kan potensielt stjele informasjon eller åpne en bakdør.

Kilde:
Bleeping Computer
Wandera

Annonse