【CNMO新闻】有安全研究人员表示,他们已经发现十多个iPhone应用程序与Golduck相关的服务器进行秘密通信。Golduck是一种恶意软件,通常以安卓系统为核心,它会感染其他的应用程序。一年多以前,Appthority首次在谷歌Play的游戏软件中发现这种恶意软件,Appthority通过嵌入后门代码,让恶意软件能够悄无声息地推送到设备上。当时,有1000多万用户受到了该恶意软件的影响,该软件让黑客能够以最高权限运行恶意命令,比如从受害者手机发送收费短信。现在,iPhone应用程序也可能受到该款恶意软件的攻击。
iPhone应用程序受恶意软件攻击
企业安全公司Wandera表示,他们发现了14款复古风格的游戏,它们都在通过控制服务器与Golduck恶意软件通信。Wandera负责产品的副总裁迈克尔说:“(Golduck)域名在我们的观察名单上,因为它曾被用于传播Android恶意软件。当我们看到iOS设备也开始和恶意软件域之间产生通信时,我们又开始了进一步的研究。”
据研究人员介绍,他们目前为止看到的相对良性的指挥和控制服务器只是将一个列表的图标放在广告空间右上角的应用。当用户打开游戏,服务器传递给应用程序这是用户,但是,研究人员却看到应用程序向Golduck命令和控制服务器发送IP地址数据,甚至还有位置数据。TechCrunch也证实了他们的说法,通过在iPhone上运行这些应用程序,从而清晰的看到数据的去向,实际看到的情况是,该应用程序告诉恶意的Golduck服务器它自己的版本、设备类型和设备的IP地址,甚至包括手机上显示了多少广告。
研究人员说,这些应用程序都充斥着广告,他们对此表示担心,应用程序与恶意服务器之间的通信可能会让该应用程序和该设备受到恶意命令的攻击。
应用程序自身并没有受到损害,但虽然它们不包含任何恶意代码,打开的后门也可能会为用户带来不可预计的风险。 研究人员说,黑客可以轻易地利用二级广告空间显示一个链接,该链接会欺骗用户安装一个配置文件或一个新证书,但其实安装的是一个恶意应用程序。
TechCrunch将这一应用程序列表发送给了data insights公司Sensor Tower,该公司估计,这14个应用程序自发布以来已经被安装近100万次,其中还不包括在设备上重复下载或安装的次数。
苹果公司没有作出相关回应。 苹果应用商店的口碑可能比谷歌商店要更好一些,但其实这两家店都不完美。早些时候,就有安全研究人员在苹果应用商店发现了一款应用,它可以在未经许可的情况下收集用户的历史浏览记录,还有数十款iPhone应用在事先未经允许的情况下就向广告商发送用户的位置数据。
对于普通用户来说,恶意应用程序仍然是我们当前所面临的最大也最常见的问题,我们能做的就是不要下载你不需要的,或尽量从正规渠道下载的。
加入收藏
