最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料

Editor發表於2019-01-07

安全研究人員表示,他們已經發現10多款iPhone應用程式祕密地與一個Golduck相關的伺服器進行通訊,這是一個以Android為重點的惡意軟體,於一年多以前被發現,可以感染流行的經典遊戲應用程式。


惡意軟體Golduck通過在遊戲中嵌入後門程式碼,將惡意負載默默地推送到裝置上,使黑客能以最高許可權執行惡意命令可以,例如,在使用者的手機上傳送付費簡訊牟利,共有超過1000萬名使用者受到影響。


最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料


近日研究人員稱,與Golduck通訊的iPhone應用也存在風險。


企業安全廠商Wandera稱,被發現的14款iPhone應用,全部是復刻版遊戲,且與Golduck惡意軟體使用的命令和控制伺服器通訊一致。


受影響應用程式包括:Commando Metal:Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs SuperBomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons:Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: SuperLegend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, ClassicBrick – Retro Block, The Climber Brick, and Chicken Shoot Galaxy Invaders.


不幸中的萬幸是據研究人員稱,Golduck對iPhone應用的感染相對是良性的,命令和控制伺服器只是在應用程式右上角的廣告空間的中推送一個圖示列表。當使用者開啟這些遊戲時,伺服器告訴應用程式應該向使用者提供哪些圖示和連結。


最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料


但是,在有些情況下,研究人員確實發現應用向Golduck命令和控制伺服器傳輸IP地址、位置資料。TechCrunch通過實驗證實了這一說法。


根據TechCrunch的觀察,應用會向惡意Golduck伺服器傳輸裝置執行的應用、版本、裝置型別和IP地址等資料,其中包括手機上顯示的廣告數量。


研究人員表示,目前應用只是被用來顯示廣告——這可能是一種快速創收的方式。但他們擔憂,未來這些應用和惡意伺服器之間的通訊,可能使應用和裝置被用來執行惡意命令。


研究人員稱,“從技術上來說應用本身沒有受到感染。雖然它們不包含有惡意程式碼,但它們開啟的後門,會帶來我們的客戶不願意承擔的風險。黑客可以很容易地利用廣告位顯示一個連結,誘導使用者安裝新惡意應用。”


最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料

Golduck


Covington表示,它已經“發現伺服器分享惡意程式碼”,但與遊戲無關。


這意味著,如果惡意伺服器向Android使用者傳送惡意負載,iPhone使用者可能會是下一個受害者。


在安全方面,蘋果應用商店的表現可能優於谷歌。實際上,它們都不是完美無缺的。今年早些時候,安全研究人員發現Mac App Store中的一款一線應用在沒有徵得同意的情況下收集使用者上網的歷史資料,數十款iPhone應用向廣告客戶傳送使用者的位置資料。


TechCrunch將應用程式列表傳送給資料洞察公司Sensor Tower,該公司估計這14個應用程式自發布以來已經安裝了近100萬次 - 不包括重複下載或跨不同裝置安裝。


當我們嘗試聯絡應用程式製造商時,許多App Store連結指向死連結或帶有樣板隱私策略但沒有聯絡資訊的頁面。


Golduck域名的註冊人以及與Golduck相關的其他域名,似乎都是假的,因為這些域名的名稱和電子郵件地址都不同。


蘋果公司在釋出之前沒有發表評論。目前這些應用在美國的Appstore中已經 “不可用”。


對於普通使用者來說,即使使用通過應用程式審查裝置檢驗的App,仍然存在安全風險,惡意應用程式仍然是移動使用者面臨的最大和最常見的威脅。


強烈建議大家到正規軟體商店下載應用。無論是手機內建的軟體商店還是個大知名的第三方手機軟體商店,都可以在很大程度上避免您下載到山寨的,捆綁廣告外掛的以及帶有病毒的應用。



來源:

  • 鳳凰網科技
  • 百家號




更多資訊:





相關文章