Firma keselamatan peranti Wandera telah menjumpai 17 aplikasi hasad jenis clickware yang terdapat pada App Store Apple. Clickware pada aplikasi tersebut diprogramkan untuk membuka laman sesawang, mengklik pada iklan tanpa interaksi dan pengetahuan pengguna langsung.
Motif di sebalik kewujudan clickware adalah untuk meningkatkan hasil pendapatan si penjahat apabila iklan ataupun laman mereka ditekan. Kesemua 17 aplikasi juga dibangunkan oleh syarikat yang sama iaitu AppAspect, Technologies, Pvt. Ltd yang berpusat di India.
Aplikasi tersebut menggunakan pelayan C&C (Command & Control) untuk menyebarkan iklan, menghantar arahan, serta sebarang program jahat lain.
17 aplikasi tersebut adalah:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR (not listed under developer profile)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
Perlu diingatkan, pembangun yang sama juga turut mempunyai 28 aplikasi mereka di Google Play Store Android. Tetapi, tiada antara aplikasi tersebut yang berkomunikasi dengan pelayan C&C tersebut.
Sebelum ini, aplikasi daripada pembangun AppAspect Technologies turut mempunyai aplikasi hasad di Play Store yang kemudiannya telah dibuang Google. Aplikasi tersebut telah disiarkan semula dan bersih dari sebarang niat jahat menurut Wandera.
Wandera menambah, penjumpaan aplikasi hasad ini adalah antara bukti perisian hasad juga turut melibatkan ekosistem iOS.
Jika anda mempunyai 17 aplikasi iOS tersebut pada iPhone, iPad, mahupun iPod, silalah buang dengan kadar segera. Jika anda tidak kisah aplikasi hasad tersebut mengklik iklan pada bahagian latar belakang yang tidak mengganggu anda, paling tidak pun anda perlu risau dengan prestasi peranti seperti bateri atau cpu.
Yang paling ditakuti adalah dengan menggunakan pelayan C&C tersebut, pembangun tersebut boleh mencuri data penting seperti kata laluan, perbankan dan lain-lain data sulit.
Berkaitan
- Isu Keselamatan Kritikal 'Sign In With Apple' Kini Telah Dibaik Pulih
- Kemaskini iOS 13.4 Dilepaskan - Ini Kesemua Ciri Dan Fungsi Baharunya
- Jangan Risau Jangan Panik, Tiada Godaman Berlaku Jika Anda Klik Status WhatsApp Hari Ini
- Apple M1 Diumumkan - Cip Pertama Apple Silicon Untuk Komputer Mac
- Xiaomi Ikut Jejak Langkah Apple Untuk Menjaga Kesihatan Bumi, Tetapi Bukan Dengan Membuang Pengecas
- Gedung Aplikasi Aptoide Android Alami Masalah Sekuriti - Data 39 Juta Pengguna Terkesan
- Cara Membeli Produk Apple Dengan Harga 'Pelajar' Yang Lebih Rendah
- Apple Watch Merupakan Jam Pintar Paling Popular Untuk Suku Pertama 2020
- Gunakan Aplikasi Ini Untuk Mudahkan Anda Berniaga Secara Atas Talian
- Apple Dilaporkan Tidak Akan Sertakan Earpods Dalam Kotak Pembelian iPhone 12