查看原文
其他

最新发现 | iOS 软件应用与Android恶意软件有染 秘密传输用户数据

小雪 看雪学院 2019-05-25


安全研究人员表示,他们已经发现10多款iPhone应用程序秘密地与一个Golduck相关的服务器进行通信,这是一个以Android为重点的恶意软件,于一年多以前被发现,可以感染流行的经典游戏应用程序。


恶意软件Golduck通过在游戏中嵌入后门代码,将恶意负载默默地推送到设备上,使黑客能以最高权限运行恶意命令可以,例如,在用户的手机上发送付费短信牟利,共有超过1000万名用户受到影响。



近日研究人员称,与Golduck通信的iPhone应用也存在风险。


企业安全厂商Wandera称,被发现的14款iPhone应用,全部是复刻版游戏,且与Golduck恶意软件使用的命令和控制服务器通信一致。


受影响应用程序包括:Commando Metal:Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs SuperBomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons:Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: SuperLegend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, ClassicBrick – Retro Block, The Climber Brick, and Chicken Shoot Galaxy Invaders.

不幸中的万幸是据研究人员称,Golduck对iPhone应用的感染相对是良性的,命令和控制服务器只是在应用程序右上角的广告空间的中推送一个图标列表。当用户打开这些游戏时,服务器告诉应用程序应该向用户提供哪些图标和链接。



但是,在有些情况下,研究人员确实发现应用向Golduck命令和控制服务器传输IP地址、位置数据。TechCrunch通过实验证实了这一说法。


根据TechCrunch的观察,应用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括手机上显示的广告数量。

研究人员表示,目前应用只是被用来显示广告——这可能是一种快速创收的方式。但他们担忧,未来这些应用和恶意服务器之间的通信,可能使应用和设备被用来运行恶意命令。


研究人员称,“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码,但它们开启的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,诱导用户安装新恶意应用。”


Golduck


Covington表示,它已经“发现服务器分享恶意代码”,但与游戏无关。

这意味着,如果恶意服务器向Android用户发送恶意负载,iPhone用户可能会是下一个受害者。


在安全方面,苹果应用商店的表现可能优于谷歌。实际上,它们都不是完美无缺的。今年早些时候,安全研究人员发现Mac App Store中的一款一线应用在没有征得同意的情况下收集用户上网的历史数据,数十款iPhone应用向广告客户发送用户的位置数据。


TechCrunch将应用程序列表发送给数据洞察公司Sensor Tower,该公司估计这14个应用程序自发布以来已经安装了近100万次 - 不包括重复下载或跨不同设备安装。


当我们尝试联系应用程序制造商时,许多App Store链接指向死链接或带有样板隐私策略但没有联系信息的页面。


Golduck域名的注册人以及与Golduck相关的其他域名,似乎都是假的,因为这些域名的名称和电子邮件地址都不同。


苹果公司在发布之前没有发表评论。目前这些应用在美国的Appstore中已经 “不可用”。


对于普通用户来说,即使使用通过应用程序审查设备检验的App,仍然存在安全风险,恶意应用程序仍然是移动用户面临的最大和最常见的威胁。


强烈建议大家到正规软件商店下载应用。无论是手机内置的软件商店还是个大知名的第三方手机软件商店,都可以在很大程度上避免您下载到山寨的,捆绑广告插件的以及带有病毒的应用。

 

来源:

  • 凤凰网科技

  • 百家号



- End -



看雪企服上线啦~

让每个人都有属于自己的安全专家


https://qifu.kanxue.com/




往期热门资讯:        


公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存