时尚

10多款iOS运用被发现与安卓歹意软件G

2019-05-15 00:41:41来源:励志吧0次阅读

北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意软件Golduck有关的服务器传输数据。

Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这1恶意代码感染了逾1000万名用户,它使黑客能以权限运行恶意命令,例如,在用户的上发送付费短信牟利。

现在,研究人员称,与Golduck通讯的iPhone运用也存在风险。

企业安全厂商Wandera称,它发现14款iPhone应用全部是复刻版游戏与Golduck恶意软件使用的命令和控制服务器通信。

Wandera产品副总裁迈克尔卡温顿(Michael Covington)说,由于过去被用来传播Android歹意软件,Golduck域名受到我们重点关注。当开始发现iOS装备和已知恶意件域名之间产生通信时,我们进行了进一步调查。

据研究人员称,他们迄今为止的发现仿佛表明Golduck对iPhone应用的感染相对是良性的命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时,服务器会指示应用向用户显示哪些图标和链接。

但是,在有些情况下,研究人员确实发现应用向Golduck命令和控制服务器传输IP地址、位置数据。TechCrunch通过实验证实了这一说法。根据TechCrunch的观察,运用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括上显示的广告数量。

研究人员表示,目前应用只是被用来显示广告这可能是一种快速创收的方式。但他们担忧,未来运用和歹意服务器之间的通讯,可能使运用和装备被用来运行恶意命令。

研究人员称,从技术上来说运用本身没有受到感染。虽然它们不包含有恶意代码,但它们开启的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,诱导用户安装新的身份信息,使更恶意的应用安装到装备上。

Covington表示,它已发现服务器分享恶意代码,但与游戏无关。

这意味着,如果恶意服务器向Android用户发送恶意负载,iPhone用户可能会是下一个受害者。

苹果未就此置评。

在安全方面,苹果运用商店的表现可能优于谷歌。实际上,它们都不是完美无缺的。今年早些时候,安全研究人员发现Mac App Store中的一款一线应用在没有征得同意的情况下收集用户上的历史数据,数十款iPhone应用向广告客户发送用户的位置数据。

月经血块多经期延长
更年期经期延长怎么办
原发性痛经的主要病因
分享到: