App Store發現惡意軟體，可洩露IP地址和序列號

近期國外安全專家在App Store上發現了一款名為“Setup for Amazon Alexa”的惡意APP，在下架之前它在工具類榜單中排行第6，在所有免費APP中排行第60。目前尚不清楚這款APP的真實意圖，但顯然這並非是由亞馬遜官方製作的。

Setup for Amazon Alexa意為“亞馬遜Alexa的設定”。這是一款破解指南類的App，上架到了App Store，並且成為工具類的No.6，可見其歡迎程度之高。
但是，之所以稱其為惡意軟體，是因為它會讓你處於風險之中。

這款名為“Setup for Amazon Alexa”的APP是由One World Software開發的，會向使用者提交IP地址、序列號和名稱。如果你的序列號和IP地址被洩露，那麼最終可能會導致第三方惡意干擾。

那麼，為什麼IP地址和序列號被洩露，會讓你可能遭遇惡意干擾呢？

IP洩露的風險

IP 地址可識別網際網路上的計算機。這就好比實際家庭住址，只不過它採用的是一種其他計算機都能理解的格式。

IP 地址一旦暴露就會透露有關你的一些重要資訊。首先，人們能找出你的位置。如果有人想要找到你，便可以從使用你的真實 IP 地址開始著手。

其次，大多數 DNS 伺服器會記錄您的瀏覽歷史記錄。你的瀏覽資訊可能會被政府官員、營銷人員或黑客所利用，這些瀏覽歷史記錄還會顯示你的某些個人帳戶資訊。

一旦有人知曉你的 IP 地址、瀏覽歷史記錄、帳戶資訊和位置，他們就能查出你的個人身份。

如何防止洩露你的IP

VPN（虛擬專用網路）允許你保護通過網際網路傳送的資訊。為隱私、安全或方便起見，你可能想要隱藏您的線上活動。

然而，如果你的 VPN 正在洩漏您的 IP（網際網路協議）地址或其他 DNS（域名系統）資訊，你可能會面臨若干風險。如果根本沒有使用 VPN，則風險會顯著增高。

和IP地址類似，序列號也代表著“你的身份”，一旦洩露，也將讓自己處於風險之中。

序列號有時也指“機器碼”，是有些軟體為了防止盜版而採取的保護措施。但網路上往往會有序號產生器等類似軟體用以免費獲得許可。使用者要使用其軟體就必須知道序列號。在使用者註冊的時候會根據使用者軟體所安裝的計算機軟硬體資訊生成唯一的識別碼，一般稱作機器碼，也叫序列號、認證碼、註冊申請碼等。序列號就是軟體開發商給軟體的一個識別碼，和人的身份證號碼類似，其作用主要是為了防止自己的軟體被使用者盜用。

目前外媒編輯在查詢後發現AppStore上還有兩款不太和諧的應用程式，一個為Any Font for Instagram，而另一個為Marketplace  -  Buy / Sell，整體設計非常類似於Facebook。

雖然這款惡意APP已經從App Store下架，但在背後依然存在很多的疑問。那麼，包含如此明顯關鍵詞的APP是如何通過稽核上架的？

參考來源：

• cnBeta
  
• 知乎
  
• Hotspotshield
  

更多資訊：

• 五劍同輝 聚力安全：綠盟科技五大安全實驗室震撼釋出
  

• Windows 10假死，可能是Chrome被攻擊了！
  

• 和他筆下的世界比起來，現在的科技真是不值一提

• 12306恐中招！400萬資料遭洩露，請儘快更改密碼！