75 milyondan çox “iOS” qurğusu reklam proqram təminatına yoluxub

75 milyondan çox “iOS” qurğusu reklam proqram təminatına yoluxub

Dünyada “iOS” mobil əməliyyat sisteminin idarəetməsi ilə işləyən 75 milyondan çox qurğu Çinin “Haima” əlavələr mağazasının yaydığı reklam proqram təminatına yoluxub. Bu barədə “Trend Micro” antivirus proqram təminatı şirkətinin hesabatında deyilir.“SecurityLab” resursu yazır ki, servis “Apple” qurğu sahiblərinə qeyri-rəsmi mənbələrdən proqramlar yükləməyə imkan verən çap edilməyən əlavələrin yüklənilməsi texnikasından (side-loading) istifadə edir.  “Apple” “side-loading”i özəl şirkətlərin əməkdaşlarını iş üçün lazım olan, lakin “App Store” mağazasında olmayan əlavələrdən istifadəni təmin etmək məqsədilə korporativ bazar üçün dəstəkləyir. Adətən belə proqramlarda korporativ informasiya olur və şirkət “side-loading”dən yalnız fayda götürür, çünki bu halda şirkətin qurğuları müəssisə əməkdaşları tərəfindən iş yerlərində istifadə oluna bilər.

Çinin “Haima” xidməti “side-loading”dən reklam proqram təminatının yayılması üçün istifadə edir. Proqramların quraşdırılma prosesi çox mürəkkəbdir və “Apple” istehsalı olan korporativ sertifikatlara əsaslanır. Çox vaxt fırıldaqçılar istifadəçiləri bütün prosedurdan keçməyə məcbur edərək sosial mühəndislik üsullarından istifadə edirlər.

“Haima” ilə bağlı halda servis “Apple”ın mütəmadi olaraq saxta sertifikatları bağlamasına görə üç gündə bir dəfə bir korporativ sertifikatdan digərinə keçir. Cinayətkarlar oğurlanmış sertifikatları çox vaxt gizli haker forumlarında əldə edirlər. Sertifikatların orta qiyməti təxminən 300 dollar təşkil edir ki, bu da “Haima”nın reklam proqram təminatında əldə etdiyi gəlirlər nəzərə alınsa, çox ucuzdur.

“Trend Micro” ekspertlərinin sözlərinə görə, “Haima” vasitəsilə yayılan əlavələrin hamısında əsasən “Inmobi”, “Mobvista”, “Adsailer”, “Chance”, “DianRu” və “Baidu” şirkətlərinin reklamlarının göstərilməsi üçün dinamik kod var. Bəzi hallarda (məsələn, saxta “Pokemon GO” oyununda) kod saxta GPS məlumatlarından istifadə edərək istifadəçilər üçün oyunun dəstəklənmədiyi regionlarda oynamaq imkanını təmin edir. Belə qənaətə gəlmək mümkün olur ki, proses avtomatlaşdırılmayıb və proqram tərtibatçıları kodu əlavələrə əllə tətbiq edirlər.

Şirkətin məlumatına görə, “Haima” mağazasından ümumilikdə 75 milyon əlavə yüklənib. 68,87 milyondan çox istifadəçi “Minecraft Pocket Edition”, 6 və 1 milyon istifadəçi isə “Terraria” və “Pokemon GO” oyunlarının modifikasiya edilmiş versiyalarını yükləyib.