iPhone 注意!那些你该删除躲过Apple Store审查的恶意Apps
Apple的发言人表示已经确定 17 个成功躲过审查程序的恶意 App 已从 Apple Store 下
架,并且改进他们对 App 审查的程序。
如果你曾经安装其中任何 App,你也应该把他们从你的 iPhone 中移除,这些 App 全部
来自同一家位于印度的公司 AppAspect Technologies Pvt Ltd,但涵盖的领域,包括找
餐厅,网络收音机,BMI计算(体脂计算),影片压缩、GPS速度表等等。
这17个 App 的名单如下:
‧ RTO Vehicle Information
‧ EMI Calculator & Loan Planner
‧ File Manager – Documents
‧ Smart GPS Speedometer
‧ CrickOne – Live Cricket Scores
‧ Daily Fitness – Yoga Poses
‧ FM Radio PRO – Internet Radio
‧ My Train Info – IRCTC & PNR
‧ Around Me Place Finder
‧ Easy Contacts Backup Manage
‧ Ramadan Times 2019 Pro
‧ Restaurant Finder – Find Food
‧ BMI Calculator PRO – BMR Calc
‧ Dual Accounts Pro
‧ Video Editor – Mute Video
‧ Islamic World PRO – Qibla
‧ Smart Video Compressor
这些 app 是由 Wandera 这家专门从事移动设备安全性的公司所发现的,这些恶意 app
可以提供他们的功能,但大部分这些内含特洛伊木马模组 app 的目的是在背景执行与广
告相关的诈欺,例如自动地连续开启网页、点击,而你根本不知道,因为完全不需要你介
入。
Wandera 说大部分这类称为“点击木马程式”(Clicker Trojan Malware)的目的是,用
每次点击收费的模式,借由扩张网络流量替攻击者创造收入。虽然不会对你造成直接伤害
,但这种行为会消耗你的网络流量,并可能使电话速度变慢、减少电池续航力。
iPhone 恶意 Apps 能躲过 Apple 的审查,因为恶意程式并不是放在App本身,而是从远
端服务器上取得指令。这类 App 会与 C&C 服务器(Command-and-Control server)联系
,以模拟使用者互动以便用诈欺的方式取得广告收入。
这种联合 C&C 的模式使恶意 App 得以避过安全检查,因为它可以启动与攻击者直接通
讯的管道,而 Apple 毫无所悉。C&C 通讯管道可用于散布广告,传达命令,甚至承载“
攻击武器”(如恶意程式,文件等等)。简单说,C&C 是恶意 app 的“后门”,供攻击
者在发现漏洞时或直接启动可能原来就隐藏在 App 中的其它程式。
相同的服务器还控制着 Android app。至少,在这些例子的其中之一,同一台服务器通讯
的 Android app 正在从使用者的设备收集私人资料,例如设备的制造商和型号,使用者
居住国家以及各种配置资讯。有发现受害者在安装这类恶意 App 之后,在不知情的状况
下买了价格昂贵的服务。
IOS 是用沙箱(Sand Box)来审查 App。在电脑安全的领域中,沙箱是种隔离机制用以管
制系统失败以及受害范围。因此每个 App 都有各自的环境,除非用 IOS 特别允许的程式
并进行监视外,App 无法取得系统资料或其他 App 的资料。但是沙箱技术并不能保证所
有测试结果都是安全无虞的。
https://udn.com/umedia/story/12759/4131637
心得:
如果有用这几个软件的赶快删掉,
但对于iphone影响程度不大,根据文中大概只是会消耗流量跟续航而已...