【CNMO新聞】有安全研究人員表示,他們已經(jīng)發(fā)現(xiàn)十多個(gè)iPhone應(yīng)用程序與Golduck相關(guān)的服務(wù)器進(jìn)行秘密通信。Golduck是一種惡意軟件�����,通常以安卓系統(tǒng)為核心,它會(huì)感染其他的應(yīng)用程序��。一年多以前���,Appthority首次在谷歌Play的游戲軟件中發(fā)現(xiàn)這種惡意軟件��,Appthority通過嵌入后門代碼�,讓惡意軟件能夠悄無聲息地推送到設(shè)備上��。當(dāng)時(shí)���,有1000多萬用戶受到了該惡意軟件的影響����,該軟件讓黑客能夠以最高權(quán)限運(yùn)行惡意命令,比如從受害者手機(jī)發(fā)送收費(fèi)短信?��,F(xiàn)在����,iPhone應(yīng)用程序也可能受到該款惡意軟件的攻擊���。
iPhone應(yīng)用程序受惡意軟件攻擊
企業(yè)安全公司W(wǎng)andera表示,他們發(fā)現(xiàn)了14款復(fù)古風(fēng)格的游戲�����,它們都在通過控制服務(wù)器與Golduck惡意軟件通信����。Wandera負(fù)責(zé)產(chǎn)品的副總裁邁克爾說:“(Golduck)域名在我們的觀察名單上,因?yàn)樗挥糜趥鞑ndroid惡意軟件����。當(dāng)我們看到iOS設(shè)備也開始和惡意軟件域之間產(chǎn)生通信時(shí),我們又開始了進(jìn)一步的研究����?�!?/p>
據(jù)研究人員介紹,他們目前為止看到的相對(duì)良性的指揮和控制服務(wù)器只是將一個(gè)列表的圖標(biāo)放在廣告空間右上角的應(yīng)用����。當(dāng)用戶打開游戲��,服務(wù)器傳遞給應(yīng)用程序這是用戶����,但是,研究人員卻看到應(yīng)用程序向Golduck命令和控制服務(wù)器發(fā)送IP地址數(shù)據(jù)��,甚至還有位置數(shù)據(jù)��。TechCrunch也證實(shí)了他們的說法,通過在iPhone上運(yùn)行這些應(yīng)用程序�����,從而清晰的看到數(shù)據(jù)的去向��,實(shí)際看到的情況是����,該應(yīng)用程序告訴惡意的Golduck服務(wù)器它自己的版本���、設(shè)備類型和設(shè)備的IP地址�,甚至包括手機(jī)上顯示了多少?gòu)V告���。
研究人員說�,這些應(yīng)用程序都充斥著廣告����,他們對(duì)此表示擔(dān)心���,應(yīng)用程序與惡意服務(wù)器之間的通信可能會(huì)讓該應(yīng)用程序和該設(shè)備受到惡意命令的攻擊����。
應(yīng)用程序自身并沒有受到損害���,但雖然它們不包含任何惡意代碼��,打開的后門也可能會(huì)為用戶帶來不可預(yù)計(jì)的風(fēng)險(xiǎn)�����。 研究人員說��,黑客可以輕易地利用二級(jí)廣告空間顯示一個(gè)鏈接,該鏈接會(huì)欺騙用戶安裝一個(gè)配置文件或一個(gè)新證書�����,但其實(shí)安裝的是一個(gè)惡意應(yīng)用程序��。
TechCrunch將這一應(yīng)用程序列表發(fā)送給了data insights公司Sensor Tower�,該公司估計(jì),這14個(gè)應(yīng)用程序自發(fā)布以來已經(jīng)被安裝近100萬次����,其中還不包括在設(shè)備上重復(fù)下載或安裝的次數(shù)�����。
蘋果公司沒有作出相關(guān)回應(yīng)��。 蘋果應(yīng)用商店的口碑可能比谷歌商店要更好一些�,但其實(shí)這兩家店都不完美�����。早些時(shí)候����,就有安全研究人員在蘋果應(yīng)用商店發(fā)現(xiàn)了一款應(yīng)用,它可以在未經(jīng)許可的情況下收集用戶的歷史瀏覽記錄���,還有數(shù)十款iPhone應(yīng)用在事先未經(jīng)允許的情況下就向廣告商發(fā)送用戶的位置數(shù)據(jù)����。
對(duì)于普通用戶來說,惡意應(yīng)用程序仍然是我們當(dāng)前所面臨的最大也最常見的問題,我們能做的就是不要下載你不需要的���,或盡量從正規(guī)渠道下載的。
