蘋果公司證實(shí)，17個(gè)惡意軟件從蘋果應(yīng)用程序商店中刪除，此前蘋果公司成功地隱藏了應(yīng)用程序?qū)彶檫^程。

這些應(yīng)用程序都來自于一個(gè)單獨(dú)的開發(fā)人員，但涵蓋了廣泛的領(lǐng)域，包括餐廳搜索、網(wǎng)絡(luò)電臺、BMI計(jì)算器、視頻壓縮器和GPS速度計(jì)……

這些應(yīng)用程序是由移動(dòng)安全公司W(wǎng)andera發(fā)現(xiàn)的，該公司表示，這些應(yīng)用程序做了他們聲稱的事情，同時(shí)在后臺秘密實(shí)施欺詐。

在這組應(yīng)用程序中發(fā)現(xiàn)的clicker trojan模塊，其目的是在后臺執(zhí)行與廣告欺詐相關(guān)的任務(wù)，如連續(xù)打開網(wǎng)頁或在沒有任何用戶交互的情況下點(diǎn)擊鏈接。

大多數(shù)clicker木馬的目標(biāo)是通過增加網(wǎng)站流量，為攻擊者帶來按點(diǎn)擊付費(fèi)的收入。它們還可以通過人為地夸大欠廣告網(wǎng)絡(luò)的余額來榨干競爭對手的預(yù)算。

雖然沒有對應(yīng)用程序用戶造成直接傷害，但這種行為會耗盡移動(dòng)數(shù)據(jù)，并可能減慢手機(jī)運(yùn)行速度，加速電池消耗。

Wandera說，惡意軟件iPhone應(yīng)用程序避開了蘋果的審查程序，因?yàn)樵趹?yīng)用程序本身中沒有發(fā)現(xiàn)惡意代碼，但這些應(yīng)用程序從遠(yuǎn)程服務(wù)器獲得了如何操作的指令。

這些應(yīng)用程序與已知的命令與控制(C&C)服務(wù)器進(jìn)行通信，以模擬用戶交互，從而騙取廣告收入[…]

“命令與控制”可以讓不合格的應(yīng)用繞過安全檢查，因?yàn)樗苯蛹せ盍伺c攻擊者之間的通信通道，而攻擊者不在蘋果的視線之內(nèi)。C&C通道可用于發(fā)布廣告(如iOS Clicker特洛伊木馬使用的廣告)、命令，甚至有效負(fù)載(如損壞的圖像文件、文檔或更多)。簡單地說，C&C基礎(chǔ)設(shè)施是應(yīng)用程序的“后門”，如果發(fā)現(xiàn)了漏洞，或者當(dāng)攻擊者選擇激活可能隱藏在原始應(yīng)用程序中的其他代碼時(shí)，可能會導(dǎo)致應(yīng)用程序被利用。

蘋果表示，它正在改進(jìn)應(yīng)用程序?qū)彶榱鞒蹋园l(fā)現(xiàn)這種方法。

同一臺服務(wù)器還控制著Android應(yīng)用程序。至少在其中一種情況下，Android的安全性較弱意味著該應(yīng)用程序能夠造成更直接的危害。

與同一服務(wù)器通信的Android應(yīng)用程序從用戶的設(shè)備收集私人信息，如設(shè)備的制造商和型號，用戶的居住國和各種配置細(xì)節(jié)[…]

一個(gè)例子是，一些用戶在安裝了受感染的應(yīng)用程序后，欺騙性地訂閱了昂貴的內(nèi)容服務(wù)。

這些應(yīng)用都來自AppAspect技術(shù)。

iOS旨在通過沙盒來防止這種情況。每個(gè)應(yīng)用程序都有自己的私有環(huán)境，因此無法訪問系統(tǒng)數(shù)據(jù)或來自其他應(yīng)用程序的數(shù)據(jù)，除非使用iOS特別許可和監(jiān)控的進(jìn)程。然而，Wandera警告說已經(jīng)有沙箱失敗的例子了，并給出了三個(gè)例子。

Wandera公司也曾警告說，Siri功能可能會被用于對iPhone用戶進(jìn)行網(wǎng)絡(luò)釣魚的非專業(yè)人士。蘋果公司向ZDNet證實(shí)了這17款應(yīng)用的下線。應(yīng)用程序蘋果公司攻擊者蘋果服務(wù)器