咨询电话:0531-83188567
发布时间:2019-10-26 11:50:21
苹果公司证实,17个恶意软件从苹果应用程序商店中删除,此前苹果公司成功地隐藏了应用程序审查过程。
这些应用程序都来自于一个单独的开发人员,但涵盖了广泛的领域,包括餐厅搜索、网络电台、BMI计算器、视频压缩器和GPS速度计……
这些应用程序是由移动安全公司Wandera发现的,该公司表示,这些应用程序做了他们声称的事情,同时在后台秘密实施欺诈。
在这组应用程序中发现的clicker trojan模块,其目的是在后台执行与广告欺诈相关的任务,如连续打开网页或在没有任何用户交互的情况下点击链接。
大多数clicker木马的目标是通过增加网站流量,为攻击者带来按点击付费的收入。它们还可以通过人为地夸大欠广告网络的余额来榨干竞争对手的预算。
虽然没有对应用程序用户造成直接伤害,但这种行为会耗尽移动数据,并可能减慢手机运行速度,加速电池消耗。
Wandera说,恶意软件iPhone应用程序避开了苹果的审查程序,因为在应用程序本身中没有发现恶意代码,但这些应用程序从远程服务器获得了如何操作的指令。
这些应用程序与已知的命令与控制(C&C)服务器进行通信,以模拟用户交互,从而骗取广告收入[…]
“命令与控制”可以让不合格的应用绕过安全检查,因为它直接激活了与攻击者之间的通信通道,而攻击者不在苹果的视线之内。C&C通道可用于发布广告(如iOS Clicker特洛伊木马使用的广告)、命令,甚至有效负载(如损坏的图像文件、文档或更多)。简单地说,C&C基础设施是应用程序的“后门”,如果发现了漏洞,或者当攻击者选择激活可能隐藏在原始应用程序中的其他代码时,可能会导致应用程序被利用。
苹果表示,它正在改进应用程序审查流程,以发现这种方法。
同一台服务器还控制着Android应用程序。至少在其中一种情况下,Android的安全性较弱意味着该应用程序能够造成更直接的危害。
与同一服务器通信的Android应用程序从用户的设备收集私人信息,如设备的制造商和型号,用户的居住国和各种配置细节[…]
一个例子是,一些用户在安装了受感染的应用程序后,欺骗性地订阅了昂贵的内容服务。
这些应用都来自AppAspect技术。
iOS旨在通过沙盒来防止这种情况。每个应用程序都有自己的私有环境,因此无法访问系统数据或来自其他应用程序的数据,除非使用iOS特别许可和监控的进程。然而,Wandera警告说已经有沙箱失败的例子了,并给出了三个例子。
Wandera公司也曾警告说,Siri功能可能会被用于对iPhone用户进行网络钓鱼的非专业人士。苹果公司向ZDNet证实了这17款应用的下线。应用程序苹果公司攻击者苹果服务器