चौदह आईओएस ऐप को एंड्रॉइड-आधारित मैलवेयर गोल्डक से जुड़े सर्वर पर गुप्त रूप से जानकारी भेजने के लिए खोजा गया है, जिसने 10 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित किया।
गोल्डक ने उपकरणों पर दुर्भावनापूर्ण कोड एम्बेड किया, जिसने हैकर्स को पीड़ित के फोन से प्रीमियम एसएमएस संदेश भेजने जैसे काम करने की अनुमति दी। सुरक्षा शोधकर्ताओं के अनुसार, संबंधित iPhone ऐप्स समान खतरा पैदा कर सकते हैं।
कमांडो मेटल: क्लासिक कॉन्ट्रा, सुपर पेंट्रोन एडवेंचर: सुपर हार्ड, क्लासिक टैंक बनाम सुपर बॉम्बर सहित सभी 14 ऐप रेट्रो-सिले गेम थे। सुपर एडवेंचर ऑफ मैरिट्रॉन, रॉय एडवेंचर ट्रोल गेम, ट्रैप डंगऑन: सुपर एडवेंचर, बाउंस क्लासिक लीजेंड, ब्लॉक गेम, क्लासिक बॉम्बर: सुपर लीजेंड, ब्रेन इट ऑन: स्टिकमैन फिजिक्स, बॉम्बर गेम: क्लासिक बॉम्बरमैन, क्लासिक ब्रिक - रेट्रो ब्लॉक, द क्लाइंबर ब्रिक, और चिकन शूट गैलेक्सी आक्रमणकारी।
एंटरप्राइज़ सुरक्षा फर्म वांडेरा ने भेद्यता की खोज की। जबकि अब तक यह स्पष्ट रूप से प्रभावित ऐप्स और ज्ञात मैलवेयर डोमेन के बीच संचार को सौम्य पाया गया है, जो बदल सकता है।
“ऐप्स स्वयं तकनीकी रूप से समझौता नहीं करते हैं; जबकि उनके पास कोई दुर्भावनापूर्ण कोड नहीं है, वे जो पिछले दरवाजे खोलते हैं, वे जोखिम के लिए जोखिम प्रस्तुत करते हैं जो हमारे ग्राहक नहीं लेना चाहते हैं, "शोधकर्ताओं ने नोट किया। "एक हैकर आसानी से द्वितीयक विज्ञापन स्थान का उपयोग एक लिंक प्रदर्शित करने के लिए कर सकता है जो उपयोगकर्ता को पुनर्निर्देशित करता है और उन्हें धोखा देता है एक प्रोविज़निंग प्रोफ़ाइल या एक नया प्रमाणपत्र स्थापित करने के लिए जो अंततः एक अधिक दुर्भावनापूर्ण ऐप के लिए अनुमति देता है स्थापित है।"
कथित तौर पर जारी होने के बाद से 14 ऐप्स को लगभग 1 मिलियन बार इंस्टॉल किया गया है। लेखन के समय, उनमें से कोई भी अब यूएस ऐप स्टोर से उपलब्ध नहीं है।
जबकि ऐप्पल आमतौर पर अपने ऐप स्टोर की सुरक्षा के लिए बहुत अच्छा है, यह ऐप्पल की ओर से चूक का एक दुर्लभ उदाहरण है। यह किसी भी तरह से होने वाला एकमात्र नहीं है, लेकिन आम तौर पर आईओएस उपयोगकर्ता अपने एंड्रॉइड-उपयोग करने वाले हमवतन से बेहतर सुरक्षित होते हैं। फिर भी, यह इस बात का एक और उदाहरण है कि आपको जो डाउनलोड करने के लिए चुनते हैं उससे सावधान रहने की आवश्यकता क्यों है।
स्रोत: टेकक्रंच