来源: 时间:2022-12-22 08:35:13
研究人员发现了17个iOS应用程序,所有这些应用程序均由一位位于印度的应用程序开发人员AppAspect Technologies pvt Ltd感染,这些应用程序均被clicker trojan恶意软件感染。苹果已经从App Store中删除了所有这些应用程序,但是iphone上仍然有这些应用程序的用户应该删除它们,因为它们会带来安全风险。
Wandera网络安全公司进行的一项新研究揭示了结果。 这些感染了clicker trojan恶意软件的应用程序如下: R托车辆信息、EMI计算器和贷款计划员、文件管理器-文档、智能全球定位系统速度计、克里克尼-实时板球得分、每日健身-瑜伽姿势、调频收音机-互联网收音机、我的火车信息-IRCTC和pNR (未列在开发者档案下) 、我周围的位置查找器,轻松联系备份管理器,斋月时间2019,餐厅查找器-查找食物,BMI计算器-BMR Calc,双帐户,视频编辑器-静音视频,伊斯兰世界-Qibla和智能视频压缩器。
请记住,我的火车信息-IRCTC & pNR不是官方的IRCTC应用程序。该应用程序没有官方的iOS版本。考虑到这些应用程序的名称,看起来这些应用程序主要针对印度的用户。
根据该报告,“这些应用程序将与已知的命令和控制 (C & C) 服务器进行通信,以模拟用户交互,以欺诈性地收取广告收入。”报告指出,应用程序中的clicker trojan模块旨在在后台执行与广告欺诈相关的任务。这些任务包括在没有任何用户交互的情况下连续打开网页或单击链接。
目标是在每次点击付费的基础上为攻击者创造收入。报告还显示,该应用程序开发人员在app Store上发布的应用程序共有51个。报告指出: “我们测试了开发者的所有免费iTunes应用程序,结果表明,35个免费应用程序中有17个都感染了相同的恶意点击器功能,并与相同的C & C服务器通信。”
苹果 “严格巡逻应用商店,以保护客户,并检测可能试图欺骗客户的应用”。根据消息来源,当Apple怀疑应用程序的行为不符合其准则时,将立即对其进行调查,然后采取行动,其中可能包括从商店中删除。在这种情况下,添加了来源,删除了18个应用程序,但未发现特洛伊木马恶意软件。这些应用程序显然有允许人工点击广告的代码,这违反了我们的准则。
正如报告所指出的那样,不良应用程序能够绕过安全检查,因为它直接激活了与攻击者的通信渠道,而这不在苹果的视野之内。Wandera还将所有应用程序上的恶意软件通知了Apple团队,此后,Apple删除了所有受攻击的应用程序,除了两个。
这些是我的火车信息-IRCTC & pNR和简易联系人备份管理器。但是,在商店中搜索 “我的火车信息-IRCTC和pNR” 应用程序不会显示任何结果,这意味着该应用程序可能已被删除。
相关推荐
猜你喜欢
