据专注于移动安全的Wandera本周披露,他们在APP Store上发现了17款程序被植入“点击木马模块”(clicker trojan module),可在后台执行广告诈骗活动,还可连至骇客掌控的命令及控制(C&C)服务器,苹果在收到通知之后已将相关程序全部下架。
经分析,这17款iOS程序全是来自一家印度开发商APPAspect Technologies。该公司在APP Store上一共推出了51款程序,其中有31款免费程序,并有17款感染了点击木马。
这17款程序类别各异,它们在未经使用者的互动下就能在背景持续开启网页或点击链接,可能是为了创造广告收益,或是用来消耗竞争对手的广告预算。
此外,该点击木马还会连至远端的C&C服务器。尽管目前在这17款程序上只发现了广告诈骗活动,但另一安全厂商Dr. Web也曾在被嵌入点击木马模块的Android程序中发现它们使用了同一台C&C服务器。
据Dr. Web的分析,该C&C不但能指使受害设备偷偷载入网页,还能远程变更终端的配置,例如有一名受害者在不知不觉之下便订阅了昂贵的内容服务。另外它还能收集设备上的各类数据,包括设备型号、使用者居住地区及各种配置。
目前在收到Wandera的通知之后,苹果已将这17款程序从APP Store下架。
本文属于原创文章,如若转载,请注明来源:苹果APP Store中17款程序被发现含有木马//safe.zol.com.cn/730/7306756.html
