主页 > 安卓市场 > 10多款iOS应用被发现与安卓恶意件有染 传输数据
阅读全文

10多款iOS应用被发现与安卓恶意件有染 传输数据

更新日期:2019-01-09 07:37:35|来源:互联网
  • 正文内容

  安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

  凤凰网科技讯 时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

  Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运意命令,例如,在用户的手机上发送付费短信牟利。

  企业安全厂商Wandera称,它发现14款iPhone应用——全部是复刻版游戏——与Golduck恶意件使用的命令和控务器通信。

  Wandera产品副总裁迈克尔·卡温顿(Michael Covington)说,“由于过去被用来Android恶意件,Golduck域名受到我们重点关注。当开始发现iOS设备和已知恶意件域名之间发生通信时,我们进行了进一步调查。”

  据研究人员称,他们迄今为止的发现似乎表明Golduck对iPhone应用的感染相对是良性的——命令和控务器只是推送右上角广告位中的图标。当用户打开这些游戏时,服务器会应用向用户显示哪些图标和链接。

  但是,在有些情况下,研究人员确实发现应用向Golduck命令和控务器传输IP地址、数据。TechCrunch通过实验了这一说法。根据TechCrunch的观察,应用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括手机上显示的广告数量。

  研究人员表示,目前应用只是被用来显示广告——这可能是一种快速创收的方式。但他们担忧,未来应用和恶意服务器之间的通信,可能使应用和设备被用来运意命令。

  研究人员称,“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码,但它们的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,用户安装新的身份信息,使更恶意的应用安装到设备上。”

  这意味着,如果恶意服务器向Android用户发送恶意负载,iPhone用户可能会是下一个者。

  在安全方面,苹果应用商店的表现可能优于谷歌。实际上,它们都不是完美无缺的。今年早些时候,安全研究人员发现Mac App Store中的一款一线应用在没有征得同意的情况下收集用户上网的历史数据,数十款iPhone应用向广告客户发送用户的数据。(编译/霜叶)

TAG
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价: