欢迎访问和记娱乐! 集团成员

投资消息

当前位置:和记娱乐主页 > 投资消息 > >

17款iPhone恶意软件从苹果App Store被移除

发布时间:2019-11-04 11:08

 

  网易科技讯10月26日消息,据国外报道,苹果公司,在成功躲过苹果的应用审查程序后,17款iPhone恶意软件终究还是从苹果的应用商店App Store被移除。

  这些应用程序都由一家叫AppAspect Technologies的开发商开发,它们涉及的领域很广泛,其中包括餐厅搜寻器、网络收音机、BMI计算器、视频压缩器和GPS速度计等。

  这些恶意应用程度是由移动安全公司Wandera发现的。Wandera公司表示,这些恶意应用在后台秘密执行欺诈性的操作任务。

  “在这组应用程序中发现的点击型特洛伊木马模块,是为了在后台执行与广告欺诈相关的任务。任务执行时,用户只要持续打开网页或单击链接而不需要任何用户的互动。”Wandera公司表示,“大多数点击型特洛伊木马的目的是,通过增加网站流量,为者提供按点击付费的收入。通过人为地造假,这些应用程序被用来消耗竞争对手的广告支出预算。”

  用户在使用这些应用程序时虽然没有受到直接损害,但在使用这些应用程序时,用户的移动数据流量将会消耗,并且用户手机的使用速度有可能也会降低,也会加快电池用电消耗。

  Wandera公司表示,这些iPhone恶意应用程序之所以能够避开苹果的审查程序,是因为这些应用程序本身并不存在恶意代码,但是这些应用程序能够从远程服务器上获得恶意操作指令。

  “这些应用程序与已知的命令和控制(C&C)服务器通信,以模拟用户交互,从而为者产生欺诈性的广告收入。”Wandera公司表示,“C&C能够让这些恶意应用程序绕过安全检查,是因为它直接激活了与者的通信通道,而该通道不在苹果的监管视线之内。C&C通道可用于分发广告(如IOS点击型特洛伊木马所针对的广告)、命令,甚至用于加载文件,如图像文件、文档等。简单地说,如果发现漏洞,或者者选择激活可能隐藏在原始应用程序中的附加代码,C&C基础设施就成为这些应用程序可以利用的一个“后门。”

  同样的这种服务器也在控制Android平台应用程序,至少有案例已经表明,Android平台也存在较弱的安全性问题。因此,应用程序所能够产生的直接损害问题应该引起高度重视。

  “与同一服务器通信的Android应用程序,从用户的设备收集私有信息,如设备的制造型号、用户的居住地和各种其它细节。”Wandera公司表示,“比如,一些用户在安装了受感染的应用程序之后,被欺诈地订阅了昂贵的内容服务。”

  苹果使用IOS沙盒机制,防范安全漏洞情况的发生。所谓的IOS沙盒机制,也即每个应用程序都有自己的私有,因此除非使用IOS特别允许和的进程,否则不能访问其他应用程序的系统数据或数据。然而,Wandera公司称IOS沙盒机制也有失败的例子,并且还给出了三个。

  Wandera公司曾称,Siri功能能够被用来对那些缺乏专业技术知识的iPhone用户进行网络钓鱼。(天门山)

  从今日起,中国电信将再次大幅下调国际及港澳台地区漫游流量资费,同时开通覆盖绝大部分出访量的106个国家和地区的4G漫游服务。

  今日头条今日宣布战略投资国内知名图片库东方IC,投资案完成后,东方IC仍将继续保持运作。今日头条方面并未对外公布具体交易细节,不过有消息称该投资为控股级投资。

      和记娱乐

(作者:www.bingletz.com)



 桂ICP备10004798号-18 地址:四川攀枝花市中泰路丰产支路11号北部湾大厦 邮编:530029 传真:0771-8084756 和记娱乐纪检监察举报电话:0771-8047589 网站地图    和记娱乐通讯地址:四川攀枝花市中泰路丰产支路11号北楼1806和记娱乐纪检监察室