很多人都知道Android設(shè)備上存在一些惡意軟件，但是很多人不知道，其實(shí)有一些iOS的應(yīng)用程序同樣糟糕，有惡意行為，需要立即從您的iPhone、iPad或iPod touch上刪除。

移動(dòng)安全公司W(wǎng)andera在蘋果應(yīng)用商店發(fā)現(xiàn)了17個(gè)惡意點(diǎn)擊軟件。這些包含惡意軟件的目的是打開網(wǎng)頁或在后臺(tái)點(diǎn)擊廣告，而用戶既不知情，也沒有互動(dòng)。這樣做的動(dòng)機(jī)是為那些每次點(diǎn)擊自己網(wǎng)站上的廣告就能獲得報(bào)酬的壞人創(chuàng)造收入。Wandera還指出，它可以通過點(diǎn)擊競(jìng)爭(zhēng)對(duì)手的廣告來削弱競(jìng)爭(zhēng)對(duì)手，從而提高廣告公司的虧損額。



這17個(gè)應(yīng)用程序都來自不同的分類，包括效率、平臺(tái)工具和旅游。它們?cè)诓煌膰?guó)家都有可能被找到，列在App Store上。這17款手機(jī)都是由印度AppAspect Technologies Pvt. Ltd公司開發(fā)的。這些應(yīng)用程序使用C&C服務(wù)器(命令與控制)，這就像在應(yīng)用程序中放置后門一樣。通過這個(gè)渠道，壞人可以發(fā)布廣告、發(fā)送命令。這是通過應(yīng)用程序和服務(wù)器之間的加密通信完成的。這個(gè)開發(fā)者在蘋果的iOS應(yīng)用商店中總共有51個(gè)應(yīng)用程序，其中35個(gè)是免費(fèi)的。在這35個(gè)服務(wù)器中，有17個(gè)與C&C服務(wù)器通信。它們是:


RTO車輛信息

EMI計(jì)算器和貸款規(guī)劃師

文件管理器-文件

智能GPS速度計(jì)

CrickOne -實(shí)時(shí)板球比分

每日健身-瑜伽姿勢(shì)

調(diào)頻收音機(jī)-因特網(wǎng)收音機(jī)

我的火車信息- IRCTC & PNR(未列在開發(fā)商簡(jiǎn)介中)

四周定位器

Easy Contacts備份管理器

齋月乘以2019

餐廳搜索-尋找食物

BMI計(jì)算器- BMR Calc

雙賬戶

視頻編輯器-靜音視頻

伊斯蘭世界- Qibla

智能視頻壓縮

Wandera指出，當(dāng)其研究團(tuán)隊(duì)發(fā)現(xiàn)這個(gè)漏洞時(shí)，它會(huì)自動(dòng)與蘋果通話，目前蘋果已經(jīng)從APPLE STORE中刪除了15個(gè)應(yīng)用程序。應(yīng)用程序商店中僅存的兩項(xiàng)是我的火車信息——IRCTC & PNR和Easy Contacts Backup Manager。

還應(yīng)該指出的是，同一個(gè)開發(fā)人員在谷歌Play Store中列出了28個(gè)應(yīng)用程序，盡管它們都沒有與C&C服務(wù)器通信。然而，AppAspect技術(shù)過去曾在谷歌播放商店中列出受感染的Android應(yīng)用程序，后來被谷歌刪除了。

據(jù)Wandera稱，這些應(yīng)用后來被重新發(fā)布，現(xiàn)在看起來很干凈，沒有后門了！

如果你的iOS設(shè)備上有這些應(yīng)用程序，請(qǐng)立即刪除它們!

對(duì)于那些認(rèn)為只有安卓應(yīng)用才會(huì)被惡意軟件感染的人來說，Wandera說，“這個(gè)發(fā)現(xiàn)是官方移動(dòng)應(yīng)用商店出現(xiàn)的一系列惡意軟件中的最新一個(gè)，也是惡意軟件影響iOS生態(tài)系統(tǒng)的又一個(gè)證據(jù)。”這家移動(dòng)安全公司補(bǔ)充說，“移動(dòng)惡意軟件仍然是不太常見的威脅之一，但我們看到它在有針對(duì)性的攻擊場(chǎng)景中使用得更多。”本例中使用的技術(shù)也表明，有更多的惡意軟件被引入到官方應(yīng)用程序源中，讓普通消費(fèi)者和移動(dòng)工作者都能更容易地訪問到它們。”

如果你的iPhone、iPad甚至是iPod touch上有上述應(yīng)用程序，你應(yīng)該立即卸載它們。在最好的情況下，這些應(yīng)用會(huì)打開網(wǎng)站，提供廣告，并在后臺(tái)點(diǎn)擊它們，而不需要你進(jìn)行任何互動(dòng)。但這可能會(huì)耗盡你的電池電量，占用你手機(jī)的資源。在

最壞的情況下，這些惡意APP會(huì)儲(chǔ)存在你的iPhone上，用來竊取你的個(gè)人信息，比如密碼和其他私人數(shù)據(jù)。這是非?？膳碌?，所以盡快移除它們吧！