移动安全公司Wandera在苹果应用商店发现了17个恶意点击软件。这些包含恶意软件的目的是打开网页或在后台点击广告,而用户既不知情,也没有互动。这样做的动机是为那些每次点击自己网站上的广告就能获得报酬的坏人创造收入。Wandera还指出,它可以通过点击竞争对手的广告来削弱竞争对手,从而提高广告公司的亏损额。
这17个应用程序都来自不同的分类,包括效率、平台工具和旅游。它们在不同的国家都有可能被找到,列在App Store上。这17款手机都是由印度AppAspect Technologies Pvt. Ltd公司开发的。这些应用程序使用C&C服务器(命令与控制),这就像在应用程序中放置后门一样。通过这个渠道,坏人可以发布广告、发送命令。这是通过应用程序和服务器之间的加密通信完成的。这个开发者在苹果的iOS应用商店中总共有51个应用程序,其中35个是免费的。在这35个服务器中,有17个与C&C服务器通信。它们是:
RTO车辆信息
EMI计算器和贷款规划师
文件管理器-文件
智能GPS速度计
CrickOne -实时板球比分
每日健身-瑜伽姿势
调频收音机-因特网收音机
我的火车信息- IRCTC & PNR(未列在开发商简介中)
四周定位器
Easy Contacts备份管理器
斋月乘以2019
餐厅搜索-寻找食物
BMI计算器- BMR Calc
双账户
视频编辑器-静音视频
伊斯兰世界- Qibla
智能视频压缩
Wandera指出,当其研究团队发现这个漏洞时,它会自动与苹果通话,目前苹果已经从APPLE STORE中删除了15个应用程序。应用程序商店中仅存的两项是我的火车信息——IRCTC & PNR和Easy Contacts Backup Manager。
还应该指出的是,同一个开发人员在谷歌Play Store中列出了28个应用程序,尽管它们都没有与C&C服务器通信。然而,AppAspect技术过去曾在谷歌播放商店中列出受感染的Android应用程序,后来被谷歌删除了。
据Wandera称,这些应用后来被重新发布,现在看起来很干净,没有后门了!
如果你的iOS设备上有这些应用程序,请立即删除它们!
对于那些认为只有安卓应用才会被恶意软件感染的人来说,Wandera说,“这个发现是官方移动应用商店出现的一系列恶意软件中的最新一个,也是恶意软件影响iOS生态系统的又一个证据。”这家移动安全公司补充说,“移动恶意软件仍然是不太常见的威胁之一,但我们看到它在有针对性的攻击场景中使用得更多。”本例中使用的技术也表明,有更多的恶意软件被引入到官方应用程序源中,让普通消费者和移动工作者都能更容易地访问到它们。”
如果你的iPhone、iPad甚至是iPod touch上有上述应用程序,你应该立即卸载它们。在最好的情况下,这些应用会打开网站,提供广告,并在后台点击它们,而不需要你进行任何互动。但这可能会耗尽你的电池电量,占用你手机的资源。在
最坏的情况下,这些恶意APP会储存在你的iPhone上,用来窃取你的个人信息,比如密码和其他私人数据。这是非常可怕的,所以尽快移除它们吧!
