【CNMO新聞】有安全研究人員表示,他們已經發(fā)現十多個iPhone應用程序與Golduck相關的服務器進行秘密通信。Golduck是一種惡意軟件,通常以安卓系統(tǒng)為核心,它會感染其他的應用程序。一年多以前,Appthority首次在谷歌Play的游戲軟件中發(fā)現這種惡意軟件,Appthority通過嵌入后門代碼,讓惡意軟件能夠悄無聲息地推送到設備上。當時,有1000多萬用戶受到了該惡意軟件的影響,該軟件讓黑客能夠以最高權限運行惡意命令,比如從受害者手機發(fā)送收費短信?,F在,iPhone應用程序也可能受到該款惡意軟件的攻擊。
企業(yè)安全公司Wandera表示,他們發(fā)現了14款復古風格的游戲,它們都在通過控制服務器與Golduck惡意軟件通信。Wandera負責產品的副總裁邁克爾說:“(Golduck)域名在我們的觀察名單上,因為它曾被用于傳播Android惡意軟件。當我們看到iOS設備也開始和惡意軟件域之間產生通信時,我們又開始了進一步的研究?!?/p>
據研究人員介紹,他們目前為止看到的相對良性的指揮和控制服務器只是將一個列表的圖標放在廣告空間右上角的應用。當用戶打開游戲,服務器傳遞給應用程序這是用戶,但是,研究人員卻看到應用程序向Golduck命令和控制服務器發(fā)送IP地址數據,甚至還有位置數據。TechCrunch也證實了他們的說法,通過在iPhone上運行這些應用程序,從而清晰的看到數據的去向,實際看到的情況是,該應用程序告訴惡意的Golduck服務器它自己的版本、設備類型和設備的IP地址,甚至包括手機上顯示了多少廣告。
研究人員說,這些應用程序都充斥著廣告,他們對此表示擔心,應用程序與惡意服務器之間的通信可能會讓該應用程序和該設備受到惡意命令的攻擊。
應用程序自身并沒有受到損害,但雖然它們不包含任何惡意代碼,打開的后門也可能會為用戶帶來不可預計的風險。 研究人員說,黑客可以輕易地利用二級廣告空間顯示一個鏈接,該鏈接會欺騙用戶安裝一個配置文件或一個新證書,但其實安裝的是一個惡意應用程序。
TechCrunch將這一應用程序列表發(fā)送給了data insights公司Sensor Tower,該公司估計,這14個應用程序自發(fā)布以來已經被安裝近100萬次,其中還不包括在設備上重復下載或安裝的次數。
蘋果公司沒有作出相關回應。 蘋果應用商店的口碑可能比谷歌商店要更好一些,但其實這兩家店都不完美。早些時候,就有安全研究人員在蘋果應用商店發(fā)現了一款應用,它可以在未經許可的情況下收集用戶的歷史瀏覽記錄,還有數十款iPhone應用在事先未經允許的情況下就向廣告商發(fā)送用戶的位置數據。
對于普通用戶來說,惡意應用程序仍然是我們當前所面臨的最大也最常見的問題,我們能做的就是不要下載你不需要的,或盡量從正規(guī)渠道下載的。
關于CNMO | 聯系我們 | 站點地圖 | 精英招聘 | CNMO記事 | 家長監(jiān)護工程 | 舉報不良信息
Copyright © 2007 -
北京沃德斯瑪特網絡科技有限責任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號 京ICP備09081256號 京公網安備 11010502036320號