iPhone 注意!那些你該刪除躲過Apple Store審查的惡意Apps
Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下
架,並且改進他們對 App 審查的程序。
如果你曾經安裝其中任何 App,你也應該把他們從你的 iPhone 中移除,這些 App 全部
來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd,但涵蓋的領域,包括找
餐廳,網路收音機,BMI計算(體脂計算),影片壓縮、GPS速度表等等。
這17個 App 的名單如下:
‧ RTO Vehicle Information
‧ EMI Calculator & Loan Planner
‧ File Manager – Documents
‧ Smart GPS Speedometer
‧ CrickOne – Live Cricket Scores
‧ Daily Fitness – Yoga Poses
‧ FM Radio PRO – Internet Radio
‧ My Train Info – IRCTC & PNR
‧ Around Me Place Finder
‧ Easy Contacts Backup Manage
‧ Ramadan Times 2019 Pro
‧ Restaurant Finder – Find Food
‧ BMI Calculator PRO – BMR Calc
‧ Dual Accounts Pro
‧ Video Editor – Mute Video
‧ Islamic World PRO – Qibla
‧ Smart Video Compressor
這些 app 是由 Wandera 這家專門從事移動設備安全性的公司所發現的,這些惡意 app
可以提供他們的功能,但大部分這些內含特洛伊木馬模組 app 的目的是在背景執行與廣
告相關的詐欺,例如自動地連續開啟網頁、點擊,而你根本不知道,因為完全不需要你介
入。
Wandera 說大部分這類稱為「點擊木馬程式」(Clicker Trojan Malware)的目的是,用
每次點擊收費的模式,藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害
,但這種行為會消耗你的網路流量,並可能使電話速度變慢、減少電池續航力。
iPhone 惡意 Apps 能躲過 Apple 的審查,因為惡意程式並不是放在App本身,而是從遠
端伺服器上取得指令。這類 App 會與 C&C 伺服器(Command-and-Control server)聯繫
,以模擬使用者互動以便用詐欺的方式取得廣告收入。
這種聯合 C&C 的模式使惡意 App 得以避過安全檢查,因為它可以啟動與攻擊者直接通
訊的管道,而 Apple 毫無所悉。C&C 通訊管道可用於散佈廣告,傳達命令,甚至承載「
攻擊武器」(如惡意程式,文件等等)。簡單說,C&C 是惡意 app 的「後門」,供攻擊
者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。
相同的伺服器還控制著 Android app。至少,在這些例子的其中之一,同一台伺服器通訊
的 Android app 正在從使用者的設備收集私人資料,例如設備的製造商和型號,使用者
居住國家以及各種配置資訊。有發現受害者在安裝這類惡意 App 之後,在不知情的狀況
下買了價格昂貴的服務。
IOS 是用沙箱(Sand Box)來審查 App。在電腦安全的領域中,沙箱是種隔離機制用以管
制系統失敗以及受害範圍。因此每個 App 都有各自的環境,除非用 IOS 特別允許的程式
並進行監視外,App 無法取得系統資料或其他 App 的資料。但是沙箱技術並不能保證所
有測試結果都是安全無虞的。
https://udn.com/umedia/story/12759/4131637
心得:
如果有用這幾個軟體的趕快刪掉,
但對於iphone影響程度不大,根據文中大概只是會消耗流量跟續航而已...