當(dāng)前位置: CNMO > 新聞 > 新聞 > 消息 > 正文

數(shù)十款iPhone程序受惡意軟件攻擊 手機(jī)安全該何去何從

CNMO 【編譯】 作者:Lisa,韓媛 韓媛 2019-01-09 09:27
評(píng)論(0
分享

  【CNMO新聞】有安全研究人員表示,他們已經(jīng)發(fā)現(xiàn)十多個(gè)iPhone應(yīng)用程序與Golduck相關(guān)的服務(wù)器進(jìn)行秘密通信。Golduck是一種惡意軟件,通常以安卓系統(tǒng)為核心,它會(huì)感染其他的應(yīng)用程序。一年多以前,Appthority首次在谷歌Play的游戲軟件中發(fā)現(xiàn)這種惡意軟件,Appthority通過(guò)嵌入后門代碼,讓惡意軟件能夠悄無(wú)聲息地推送到設(shè)備上。當(dāng)時(shí),有1000多萬(wàn)用戶受到了該惡意軟件的影響,該軟件讓黑客能夠以最高權(quán)限運(yùn)行惡意命令,比如從受害者手機(jī)發(fā)送收費(fèi)短信?,F(xiàn)在,iPhone應(yīng)用程序也可能受到該款惡意軟件的攻擊。

iPhone應(yīng)用程序受惡意軟件攻擊
iPhone應(yīng)用程序受惡意軟件攻擊

  企業(yè)安全公司W(wǎng)andera表示,他們發(fā)現(xiàn)了14款復(fù)古風(fēng)格的游戲,它們都在通過(guò)控制服務(wù)器與Golduck惡意軟件通信。Wandera負(fù)責(zé)產(chǎn)品的副總裁邁克爾說(shuō):“(Golduck)域名在我們的觀察名單上,因?yàn)樗挥糜趥鞑ndroid惡意軟件。當(dāng)我們看到iOS設(shè)備也開(kāi)始和惡意軟件域之間產(chǎn)生通信時(shí),我們又開(kāi)始了進(jìn)一步的研究?!?/p>

  據(jù)研究人員介紹,他們目前為止看到的相對(duì)良性的指揮和控制服務(wù)器只是將一個(gè)列表的圖標(biāo)放在廣告空間右上角的應(yīng)用。當(dāng)用戶打開(kāi)游戲,服務(wù)器傳遞給應(yīng)用程序這是用戶,但是,研究人員卻看到應(yīng)用程序向Golduck命令和控制服務(wù)器發(fā)送IP地址數(shù)據(jù),甚至還有位置數(shù)據(jù)。TechCrunch也證實(shí)了他們的說(shuō)法,通過(guò)在iPhone上運(yùn)行這些應(yīng)用程序,從而清晰的看到數(shù)據(jù)的去向,實(shí)際看到的情況是,該應(yīng)用程序告訴惡意的Golduck服務(wù)器它自己的版本、設(shè)備類型和設(shè)備的IP地址,甚至包括手機(jī)上顯示了多少?gòu)V告。

  研究人員說(shuō),這些應(yīng)用程序都充斥著廣告,他們對(duì)此表示擔(dān)心,應(yīng)用程序與惡意服務(wù)器之間的通信可能會(huì)讓該應(yīng)用程序和該設(shè)備受到惡意命令的攻擊。

  應(yīng)用程序自身并沒(méi)有受到損害,但雖然它們不包含任何惡意代碼,打開(kāi)的后門也可能會(huì)為用戶帶來(lái)不可預(yù)計(jì)的風(fēng)險(xiǎn)。 研究人員說(shuō),黑客可以輕易地利用二級(jí)廣告空間顯示一個(gè)鏈接,該鏈接會(huì)欺騙用戶安裝一個(gè)配置文件或一個(gè)新證書(shū),但其實(shí)安裝的是一個(gè)惡意應(yīng)用程序。  

  TechCrunch將這一應(yīng)用程序列表發(fā)送給了data insights公司Sensor Tower,該公司估計(jì),這14個(gè)應(yīng)用程序自發(fā)布以來(lái)已經(jīng)被安裝近100萬(wàn)次,其中還不包括在設(shè)備上重復(fù)下載或安裝的次數(shù)。

  蘋果公司沒(méi)有作出相關(guān)回應(yīng)。 蘋果應(yīng)用商店的口碑可能比谷歌商店要更好一些,但其實(shí)這兩家店都不完美。早些時(shí)候,就有安全研究人員在蘋果應(yīng)用商店發(fā)現(xiàn)了一款應(yīng)用,它可以在未經(jīng)許可的情況下收集用戶的歷史瀏覽記錄,還有數(shù)十款iPhone應(yīng)用在事先未經(jīng)允許的情況下就向廣告商發(fā)送用戶的位置數(shù)據(jù)。

  對(duì)于普通用戶來(lái)說(shuō),惡意應(yīng)用程序仍然是我們當(dāng)前所面臨的最大也最常見(jiàn)的問(wèn)題,我們能做的就是不要下載你不需要的,或盡量從正規(guī)渠道下載的。

分享

加入收藏

網(wǎng)友評(píng)論 0條評(píng)論
用其他賬號(hào)登錄:
請(qǐng)稍后,數(shù)據(jù)加載中...
查看全部0條評(píng)論 >
潮機(jī)范兒

Copyright © 2007 - 北京沃德斯瑪特網(wǎng)絡(luò)科技有限責(zé)任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號(hào) 京ICP備09081256號(hào) 京公網(wǎng)安備 11010502036320號(hào)