Apple heeft stilletjes 17 schetsmatige apps uit de App Store verwijderd voor het afleveren van malware. Allemaal gemaakt door één ontwikkelaar in India, de apps genereerden in het geheim geld door op advertentielinks te klikken en achtergrondvensters te openen zonder medeweten van de gebruikers.
Hoewel minder kwaadaardig dan sommige andere malware, dreigden de apps nog steeds apparaten te vertragen of batterijen leeg te maken.
Beveiligingsbedrijf Wandera ontdekte de kwaadaardige apps, met titels als RTO Vehicle Information, EMI Calculator & Loan en CrickOne – Live Cricket Scores. In totaal heeft de ontwikkelaar in kwestie 51 apps in de App Store gepubliceerd. De overige apps zijn schijnbaar nog steeds actief.
"We denken dat deze apps het Apple-controleproces hebben omzeild omdat de ontwikkelaar geen 'slechte' code rechtstreeks in de app heeft gestopt", zegt Michael Covington, VP Productstrategie bij Wandera. "In plaats daarvan was de app geconfigureerd om commando's en extra payloads rechtstreeks van [een command-and-control server]-server te verkrijgen, wat buiten het beoordelingsbereik van Apple valt."
Malware glijdt door het beoordelingsproces van de App Store van Apple
appel beoordeelt alle apps voordat u ze toestaat in de App Store. Het bedrijf maakt gebruik van menselijke curatoren in plaats van te vertrouwen op bots, wat over het algemeen geweldige resultaten oplevert. Nog altijd, soms glipt er malware door. en af en toe spraakmakende verboden laat Apple open voor kritiek vanwege het ietwat ondoorzichtige app-beoordelingsproces. Ondertussen heeft het bedrijf geconfronteerd met antitrustonderzoek voor zijn App Store-praktijken.
Apple heeft bevestigd dat ZDNet dat het de kwaadaardige apps verwijderd. In de nasleep van de verwijdering van de apps, zei Wandera dat gebruikers voorzichtigheid en gezond verstand moeten betrachten voordat ze apps downloaden. "We raden aan wat extra tijd te nemen om een app te onderzoeken voordat je deze downloadt", zegt Covington. Hij stelde voor dat gebruikers naar app-recensies kijken om te bepalen of een app er onbetrouwbaar uitziet. Een klein beetje due diligence doen, kan zijn vruchten afwerpen.
Hopelijk kan ook Cupertino proactieve stappen ondernemen om soortgelijke misstanden in de toekomst te voorkomen.