นักวิจัยจาก Wandera ได้ค้นพบแอป 17 แอปใน iOS ที่มีมัลแวร์ clickware แฝงอยู่ มันถูกออกแบบมาเพื่อให้เปิดหน้าเพจหรือโฆษณาโดยที่เราไม่รู้ตัว

iStock

แอปเหล่านี้ถูกออกแบบมาเพื่อสร้างรายได้ให้กับเหล่าแฮกเกอร์ ด้วยการเปิดโฆษณาหรือพาไปหน้าเว็บที่กำหนดไว้ โดยแอปที่เข้าข่ายนั้นมีทั้งหมด 17 แอป มีแฝงตัวอยู่ใน App Store ทุกหมวดหมู่ ไม่ว่าจะเป็น productivity, utilities จนไปถึงการท่องเที่ยว

แอปทั้งหมดนี้พัฒนาโดยบริษัท AppAspect Technologies Pvt. Ltd ที่ตั้งอยู่ที่ประเทศอินเดีย ตัวแอปมีการใช้เซิร์ฟเวอร์ของ C&C server (Command & Control) ซึ่งมีประตูหลังสำหรับเอาไปใส่ในแอปได้ นั่นก็คือช่องทางให้เหล่าแฮกเกอร์สามารถส่งโฆษณา, คำสั่งหรือ payloads ไปยังแอปได้โดยผ่านกระบวนการเข้ารหัสการสื่อสารระหว่างแอปและเซิร์ฟเวอร์

ทางบริษัทนี้พัฒนาแอปออกมาทั้งหมด 51 แอป โดยแบ่งเป็นแอปฟรี 35 แอป ที่เหลือเป็นแอปเสียเงิน ส่วนแอปฟรี 17 แอปที่มีปัญหามีรายชื่อดังนี้

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio – Internet Radio
  • My Train Info – IRCTC & PNR (not listed under developer profile)
  • Around Me Place Finder
  • Easy Contacts Backup Manager
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • BMI Calculator – BMR Calc
  • Dual Accounts
  • Video Editor – Mute Video
  • Islamic World – Qibla
  • Smart Video Compressor
ทางนักวิจัยได้แจ้งกับทาง Apple เรียบร้อยแล้วซึ่งมีการถอดแอปเจ้าปัญหาออกไป 15 แอปแล้ว เหลืออีก 2 แอปที่ยังเหลืออยู่คือ My Train Info – IRCTC & PNR และ Easy Contacts Backup Manager