苹果APP Store中17款程序被发现含有木马

  据专注于移动安全的Wandera本周披露,他们在APP Store上发现了17款程序被植入“点击木马模块”(clicker trojan module),可在后台执行广告诈骗活动,还可连至骇客掌控的命令及控制(C&C)服务器,苹果在收到通知之后已将相关程序全部下架。

苹果APP Store中17款程序被发现含有木马

  经分析,这17款iOS程序全是来自一家印度开发商APPAspect Technologies。该公司在APP Store上一共推出了51款程序,其中有31款免费程序,并有17款感染了点击木马。

  这17款程序类别各异,它们在未经使用者的互动下就能在背景持续开启网页或点击链接,可能是为了创造广告收益,或是用来消耗竞争对手的广告预算。

  此外,该点击木马还会连至远端的C&C服务器。尽管目前在这17款程序上只发现了广告诈骗活动,但另一安全厂商Dr. Web也曾在被嵌入点击木马模块的Android程序中发现它们使用了同一台C&C服务器。

  据Dr. Web的分析,该C&C不但能指使受害设备偷偷载入网页,还能远程变更终端的配置,例如有一名受害者在不知不觉之下便订阅了昂贵的内容服务。另外它还能收集设备上的各类数据,包括设备型号、使用者居住地区及各种配置。

  目前在收到Wandera的通知之后,苹果已将这17款程序从APP Store下架。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
返回『行业动态』
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启