主题 : 10多款iOS应用被发现与安卓恶意软件Golduck有染
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 419500
威望: 358644 点
无痕币: 1081 WHB
贡献值: 0 点
在线时间: 39591(时)
注册时间: 2008-12-25
最后登录: 2019-01-19

10多款iOS应用被发现与安卓恶意软件Golduck有染

北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意软件Golduck有关的服务器传输数据。
Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。
现在,研究人员称,与Golduck通信的iPhone应用也存在风险。

企业安全厂商Wandera称,它发现14款iPhone应用——全部是复刻版游戏——与Golduck恶意软件使用的命令和控制服务器通信。
Wandera产品副总裁迈克尔·卡温顿(Michael Covington)说,“由于过去被用来传播Android恶意软件,Golduck域名受到我们重点关注。当开始发现iOS设备和已知恶意件域名之间发生通信时,我们进行了进一步调查。”
据研究人员称,他们迄今为止的发现似乎表明Golduck对iPhone应用的感染相对是良性的——命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时,服务器会指示应用向用户显示哪些图标和链接。
但是,在有些情况下,研究人员确实发现应用向Golduck命令和控制服务器传输IP地址、位置数据。TechCrunch通过实验证实了这一说法。根据TechCrunch的观察,应用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括手机上显示的广告数量。
研究人员表示,目前应用只是被用来显示广告——这可能是一种快速创收的方式。但他们担忧,未来应用和恶意服务器之间的通信,可能使应用和设备被用来运行恶意命令。
研究人员称,“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码,但它们开启的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,诱导用户安装新的身份信息,使更恶意的应用安装到设备上。”
Covington表示,它已经“发现服务器分享恶意代码”,但与游戏无关。
这意味着,如果恶意服务器向Android用户发送恶意负载,iPhone用户可能会是下一个受害者。
苹果未就此置评。
在安全方面,苹果应用商店的表现可能优于谷歌。实际上,它们都不是完美无缺的。今年早些时候,安全研究人员发现Mac App Store中的一款一线应用在没有征得同意的情况下收集用户上网的历史数据,数十款iPhone应用向广告客户发送用户的位置数据。
级别: 七朵秋菊
UID: 94662
精华: 0
发帖: 2525
威望: 49506 点
无痕币: 10318 WHB
贡献值: 0 点
在线时间: 315(时)
注册时间: 2009-11-16
最后登录: 2019-01-23

了解一下
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 136149
威望: 107588 点
无痕币: 4424 WHB
贡献值: 0 点
在线时间: 6404(时)
注册时间: 2007-11-24
最后登录: 2019-01-23

关注有哪些应用
事能知足心常乐 人到无求品自高
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 419500
威望: 358644 点
无痕币: 1081 WHB
贡献值: 0 点
在线时间: 39591(时)
注册时间: 2008-12-25
最后登录: 2019-01-19

这个可以看看,了解一下。
级别: 九滴秋露

UID: 88
精华: 0
发帖: 61200
威望: 115332 点
无痕币: 1681 WHB
贡献值: 0 点
在线时间: 17473(时)
注册时间: 2008-03-18
最后登录: 2019-01-23

感谢楼主的精彩分享。
踏上八片秋叶的征途...
级别: 七朵秋菊

UID: 116295
精华: 0
发帖: 13955
威望: 26209 点
无痕币: 80 WHB
贡献值: 0 点
在线时间: 1424(时)
注册时间: 2011-03-27
最后登录: 2019-01-23

感谢楼主分享
Total 0.014850(s) query 4, Time now is:01-23 18:38, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛