当前位置: 主页 > 焦点 > 手机数码 >

逾10款iPhone应用秘密被曝向Android恶意软件Golduck有服务器传输数据

时间:2019-01-16 12:07 来源:观讯网
逾10款iPhone应用秘密被曝向Android恶意软件Golduck有服务器传输数据 安全研究人员表示,他们已经发现逾10款iPhone应用秘

  逾10款iPhone应用秘密被曝向Android恶意软件Golduck有服务器传输数据

 

  安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意软件Golduck有关的服务器传输数据。

 

  Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。

 

  现在,研究人员称,与Golduck通信的iPhone应用也存在风险。

 

  裁迈克尔·卡温顿(Michael Covington)说,“由于过去被用来传播Android恶意软件,Golduck域名受到我们重点关注。当开始发现iOS设备和已知恶意件域名之间发生通信时,我们进行了进一步调查。”

 

  据研究人员称,他们迄今为止的发现似乎表明Golduck对iPhone应用的感染相对是良性的——命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时,服务器会指示应用向用户显示哪些图标和链接。

 

  但是,在有些情况下,研究人员确实发现应用向Golduck命令和控制服务器传输IP地址、位置数据。TechCrunch通过实验证实了这一说法。根据TechCrunch的观察,应用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括手机上显示的广告数量。

 

  研究人员表示,目前应用只是被用来显示广告——这可能是一种快速创收的方式。但他们担忧,未来应用和恶意服务器之间的通信,可能使应用和设备被用来运行恶意命令。

 

  研究人员称,“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码,但它们开启的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,诱导用户安装新的身份信息,使更恶意的应用安装到设备上。”

 

  Covington表示,它已经“发现服务器分享恶意代码”,但与游戏无关。

 

  这意味着,如果恶意服务器向Android用户发送恶意负载,iPhone用户可能会是下一个受害者。

 

  苹果未就此置评。

 

  在安全方面,苹果应用商店的表现可能优于谷歌。实际上,它们都不是完美无缺的。今年早些时候,安全研究人员发现Mac App Store中的一款一线应用在没有征得同意的情况下收集用户上网的历史数据,数十款iPhone应用向广告客户发送用户的位置数据。(来源:IT之家)




关键字 逾,10款,iPhone,应用,秘密,被,曝,向,Andro


------分隔线----------------------------
------分隔线----------------------------
相关文章
  • 新iPhone将砍掉3D Touch
  • 微信iOS版7.0.3不再支持iPhone 4s/5/5c机型
  • iPhone XS/XR电池背壳让手机续航猛增
  • iPhone 8 Plus被曝接连出现爆裂
  • 苹果供应商鸿海底计划精简逾10万人力
  • 苹果镜头御用供应商:iPhone XS 9月营收或不理想
  • 德国15家零售店下架iPhone 7和8
  • 现在断言iPhone XR“失败”为时过早
  • 高通:苹果继续在华销售侵权iPhone违反禁令
  • iPhone新机价格全线下跌