Apple tog tyst bort 17 skissartade appar från App Store för att leverera skadlig kod. Alla tillverkade av en utvecklare baserad i Indien, apparna genererade i hemlighet pengar genom att klicka på annonslänkar och öppna bakgrundsfönster utan användarnas vetskap.
Även om de är mindre skadliga än vissa andra skadliga program, hotade apparna fortfarande med att sakta ner enheter eller tömma batterier.
Säkerhetsföretaget Wandera upptäckte de skadliga apparna, med titlar som RTO Vehicle Information, EMI Calculator & Loan och CrickOne - Live Cricket Scores. Sammantaget publicerade ifrågavarande utvecklare 51 appar till App Store. De återstående apparna är till synes fortfarande aktiva.
"Vi tror att dessa appar kringgått Apples kontrollprocess eftersom utvecklaren inte lade någon" dålig "kod direkt i appen", säger Michael Covington, VP för produktstrategi på Wandera. "I stället konfigurerades appen för att erhålla kommandon och ytterligare nyttolast direkt från [en kommando- och kontrollserver] -server, som ligger utanför Apples granskningsområde."
Malware glider genom Apples App Store -granskningsprocess
Äpple granskar alla appar innan du tillåter dem i App Store. Företaget använder berömda mänskliga kuratorer snarare än att förlita sig på robotar, vilket generellt ger bra resultat. Fortfarande, ibland går malware igenom. Och då och då högprofilerade förbud lämna Apple öppen för kritik för sin något ogenomskinliga appgranskningsprocess. Under tiden företaget står inför antitrustgranskning för sina App Store -metoder.
Apple bekräftade till ZDNet att det tog bort de skadliga apparna. I kölvattnet efter att apparna togs bort sa Wandera att användarna bör vara försiktiga och sunt förnuft innan de laddar ner appar. "Vi rekommenderar att du tar lite extra tid att undersöka en app innan du laddar ner den", sa Covington. Han föreslog att användare tittade på apprecensioner för att avgöra om en app ser osäker ut. Att bara göra en liten noggrannhet kan löna sig.
Förhoppningsvis kan Cupertino också vidta proaktiva åtgärder för att stoppa liknande övergrepp i framtiden.
