移動安全公司Wandera在蘋果應用商店發現了17個惡意點擊軟件。這些包含惡意軟件的目的是打開網頁或在后臺點擊廣告,而用戶既不知情,也沒有互動。這樣做的動機是為那些每次點擊自己網站上的廣告就能獲得報酬的壞人創造收入。Wandera還指出,它可以通過點擊競爭對手的廣告來削弱競爭對手,從而提高廣告公司的虧損額。
這17個應用程序都來自不同的分類,包括效率、平臺工具和旅游。它們在不同的國家都有可能被找到,列在App Store上。這17款手機都是由印度AppAspect Technologies Pvt. Ltd公司開發的。這些應用程序使用C&C服務器(命令與控制),這就像在應用程序中放置后門一樣。通過這個渠道,壞人可以發布廣告、發送命令。這是通過應用程序和服務器之間的加密通信完成的。這個開發者在蘋果的iOS應用商店中總共有51個應用程序,其中35個是免費的。在這35個服務器中,有17個與C&C服務器通信。它們是:
RTO車輛信息
EMI計算器和貸款規劃師
文件管理器-文件
智能GPS速度計
CrickOne -實時板球比分
每日健身-瑜伽姿勢
調頻收音機-因特網收音機
我的火車信息- IRCTC & PNR(未列在開發商簡介中)
四周定位器
Easy Contacts備份管理器
齋月乘以2019
餐廳搜索-尋找食物
BMI計算器- BMR Calc
雙賬戶
視頻編輯器-靜音視頻
伊斯蘭世界- Qibla
智能視頻壓縮
Wandera指出,當其研究團隊發現這個漏洞時,它會自動與蘋果通話,目前蘋果已經從APPLE STORE中刪除了15個應用程序。應用程序商店中僅存的兩項是我的火車信息——IRCTC & PNR和Easy Contacts Backup Manager。
還應該指出的是,同一個開發人員在谷歌Play Store中列出了28個應用程序,盡管它們都沒有與C&C服務器通信。然而,AppAspect技術過去曾在谷歌播放商店中列出受感染的Android應用程序,后來被谷歌刪除了。
據Wandera稱,這些應用后來被重新發布,現在看起來很干凈,沒有后門了!
如果你的iOS設備上有這些應用程序,請立即刪除它們!
對于那些認為只有安卓應用才會被惡意軟件感染的人來說,Wandera說,“這個發現是官方移動應用商店出現的一系列惡意軟件中的最新一個,也是惡意軟件影響iOS生態系統的又一個證據。”這家移動安全公司補充說,“移動惡意軟件仍然是不太常見的威脅之一,但我們看到它在有針對性的攻擊場景中使用得更多。”本例中使用的技術也表明,有更多的惡意軟件被引入到官方應用程序源中,讓普通消費者和移動工作者都能更容易地訪問到它們。”
如果你的iPhone、iPad甚至是iPod touch上有上述應用程序,你應該立即卸載它們。在最好的情況下,這些應用會打開網站,提供廣告,并在后臺點擊它們,而不需要你進行任何互動。但這可能會耗盡你的電池電量,占用你手機的資源。在
最壞的情況下,這些惡意APP會儲存在你的iPhone上,用來竊取你的個人信息,比如密碼和其他私人數據。這是非常可怕的,所以盡快移除它們吧!
