S'ha trobat que aquestes aplicacions per a iPhone van estar enllaçades amb un servidor maliciós

L’Apple App Store encara es considera un dels llocs més segurs des d’on descarregar les aplicacions per a mòbils. Les aplicacions es revisen, es revisen i Apple sempre resol immediatament qualsevol problema de seguretat.

No obstant això, els ciberdelinqüents estan desenvolupant contínuament tècniques noves i intel·ligents per eliminar-les. Si troben una espitllera que puguin explotar, segur que l’utilitzaran tant com puguin.


millor temps en línia

Preneu aquest número d’aplicacions, per exemple. Potser semblen divertits inofensius ara, però amaguen un secret fosc que us mossegarà pel camí?






Aquestes aplicacions iOS són males notícies

Es va comprovar que a les catorze aplicacions iOS disponibles a l'App Store d'Apple comunicaven i enviaven informació a un servidor associat amb un programari maliciós basat en Android conegut com Golduck.

Les aplicacions d'Android infectades amb Golduck eren conegudes per instal·lar espais que permetien que el codi maliciós fos empès en silenci als aparells infectats. Això va permetre als pirates informàtics instal·lar programari maliciós que generi beneficis a costa de la víctima: enviar missatges de text SMS premium sense consentiment, per exemple.

En el moment del seu descobriment, més de 10 milions d'usuaris d'Android estaven afectats pel malware Golduck, normalment mitjançant jocs clàssics i retro disponibles a la botiga d'aplicacions oficial de Google Play.

Ara, investigadors de la companyia de seguretat empresarial Wandera van dir que més d'una dotzena d'aplicacions per a l'iPhone poden suposar els mateixos perills.

La companyia va informar que 14 aplicacions iOS estan enllaçades amb el mateix servidor de comandaments i control que es va utilitzar per a la campanya de programari maliciós Android Golduck.

Semblant a les aplicacions d’Android, aquestes aplicacions iOS també són jocs clàssics i d’estil retro. Les aplicacions de la llista inclouen:

  • Commando Metall
  • Classic Contra
  • Super Pentron Adventure: Super Hard
  • Tank Classic vs Super Bomber
  • Super aventura de Maritron
  • Roy Adventure Troll Game
  • Trap Dungeons: Super Adventure
  • Rebot Classic Legend
  • Joc de bloc
  • Bomber clàssic: Super Legend
  • Brain It On: Stickman Physics
  • Joc de Bombers: Bomberman clàssic
  • Maó clàssic: bloc retro
  • El maó de l'escalador
  • Chicken Shoot Invaders Galaxy.

En total, les 14 aplicacions haurien estat instal·lades col·lectivament gairebé 1 milió de vegades des del llançament. Per sort, a hores d’ara, aquests jocs ja no estan disponibles per descarregar-los des de l’App Store nord-americana d’Apple.


com millorar la qualitat de la imatge de la TV

Si teniu algun d’aquests jocs instal·lats al gadget d’iOS, elimineu-los immediatament.




Aquestes aplicacions poden activar-se en qualsevol moment

Segons Wandera, tot i que a hores d’ara, la comunicació amb el servidor continua sent relativament benigna, ja que només empeny una llista d’icones a una secció d’espai d’anuncis a la cantonada superior dreta de les aplicacions afectades.

Tanmateix, això pot canviar en qualsevol moment perquè l’enllaç entre les aplicacions i el servidor maliciós es pot fer servir per empènyer codi maliciós.

Els investigadors també van advertir que les aplicacions afectades també envien tones de dades al servidor Golduck incloses l'adreça IP, les dades d'ubicació, el tipus de dispositiu, la versió d'aplicació i el nombre d'anuncis que es mostren al telèfon.

Però, és clar, ara mateix, les aplicacions no han estat piratades ni compromeses de cap manera, però els ciberdelinqüents poden explotar fàcilment l’espai publicitari per empènyer codi maliciós en el futur.

Feu clic aquí per llegir l’informe complet de Wandera.

Com protegir-se d’aplicacions qüestionables

Tot i que les botigues d’aplicacions oficials com Apple i la botiga Play de Google són encara les maneres més segures de baixar i instal·lar aplicacions, de vegades els desenvolupadors enginyosos són capaços de col·locar-se en aplicacions qüestionables a través de les esquerdes.

Per protegir-vos dels ombrívols desenvolupadors, tingueu cura amb les aplicacions que descarregueu i instal·leu als vostres gadgets. Si teniu segons les vostres idees sobre una aplicació menys coneguda que no necessiteu, no ho feu.

A continuació, es mostren altres consells sobre seguretat que podeu utilitzar per evitar que us vinguin victimitzats per aplicacions sense escrúpols:

  • Comproveu el desenvolupador de les aplicacions- És important verificar el nom del desenvolupador d'aplicacions. Les aplicacions Copycat tindran un nom de desenvolupador diferent al de l'actual. Abans de baixar una aplicació, feu una cerca de Google per trobar el desenvolupador original.
  • Ressenyes- La majoria de les aplicacions més populars tindran comentaris d'altres usuaris a la botiga d'aplicacions. De vegades podeu trobar comentaris d’experts en línia. Aquests són útils per assenyalar aplicacions malicioses o defectuoses. Si trobeu una revisió que adverteix que l’aplicació és maliciosa, NO la baixeu.
  • Actualitzeu el vostre gadget- Assegureu-vos que heu descarregat les darreres actualitzacions del sistema operatiu de seguretat i seguretat. Aquestes actualitzacions solen incloure pegats per protegir el vostre dispositiu contra les amenaces més recents.