17款蘋果iPhone手機惡意軟件被蘋果App Store移除

10月26日消息，據(jù)國外媒體報道，蘋果公司證實，在成功躲過蘋果的應用審查程序后，17款iPhone惡意軟件終究還是從蘋果的應用商店App Store被移除。

這些應用程序都由一家叫AppAspect Technologies的開發(fā)商開發(fā)，它們涉及的領域很廣泛，其中包括餐廳搜尋器、網(wǎng)絡收音機、BMI計算器、視頻壓縮器和GPS速度計等。

這些惡意應用程度是由移動安全公司W(wǎng)andera發(fā)現(xiàn)的。Wandera公司表示，這些惡意應用在后臺秘密執(zhí)行欺詐性的操作任務。

“在這組應用程序中發(fā)現(xiàn)的點擊型特洛伊木馬模塊，是為了在后臺執(zhí)行與廣告欺詐相關的任務。任務執(zhí)行時，用戶只要持續(xù)打開網(wǎng)頁或單擊鏈接而不需要任何用戶的互動?！盬andera公司表示，“大多數(shù)點擊型特洛伊木馬的目的是，通過增加網(wǎng)站流量，為攻擊者提供按點擊付費的收入。通過人為地造假，這些應用程序被用來消耗競爭對手的廣告支出預算?！?/p>

用戶在使用這些應用程序時雖然沒有受到直接損害，但在使用這些應用程序時，用戶的移動數(shù)據(jù)流量將會消耗，并且用戶手機的使用速度有可能也會降低，也會加快電池用電消耗。

Wandera公司表示，這些iPhone惡意應用程序之所以能夠避開蘋果的審查程序，是因為這些應用程序本身并不存在惡意代碼，但是這些應用程序能夠從遠程服務器上獲得惡意操作指令。

“這些應用程序與已知的命令和控制(C&C)服務器通信，以模擬用戶交互，從而為攻擊者產生欺詐性的廣告收入?！盬andera公司表示，“C&C能夠讓這些惡意應用程序繞過安全檢查，是因為它直接激活了與攻擊者的通信通道，而該通道不在蘋果的監(jiān)管視線之內。C&C通道可用于分發(fā)廣告(如IOS點擊型特洛伊木馬所針對的廣告)、命令，甚至用于加載文件，如圖像文件、文檔等。簡單地說，如果發(fā)現(xiàn)漏洞，或者攻擊者選擇激活可能隱藏在原始應用程序中的附加代碼，C&C基礎設施就成為這些應用程序可以利用的一個“后門?！?/p>

蘋果表示，它正在改進其應用程序的評審流程，以能夠檢測到存在的漏洞。

同樣的這種服務器也在控制Android平臺應用程序，至少有案例已經(jīng)表明，Android平臺也存在較弱的安全性問題。因此，應用程序所能夠產生的直接損害問題應該引起高度重視。

“與同一服務器通信的Android應用程序，從用戶的設備收集私有信息，如設備的制造型號、用戶的居住地和各種其它細節(jié)?！盬andera公司表示，“比如，一些用戶在安裝了受感染的應用程序之后，被欺詐地訂閱了昂貴的內容服務?！?/p>

蘋果使用IOS沙盒機制，防范安全漏洞情況的發(fā)生。所謂的IOS沙盒機制，也即每個應用程序都有自己的私有環(huán)境，因此除非使用IOS特別允許和監(jiān)視的進程，否則不能訪問其他應用程序的系統(tǒng)數(shù)據(jù)或數(shù)據(jù)。然而，Wandera公司警告稱IOS沙盒機制也有失敗的例子，并且還給出了三個例證。

Wandera公司曾警告稱，Siri功能能夠被用來對那些缺乏專業(yè)技術知識的iPhone用戶進行網(wǎng)絡釣魚攻擊。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。