原標(biāo)題：研究人員發(fā)現(xiàn)14個(gè)iPhone app被惡意軟件攻擊 中招的全為魂斗羅等經(jīng)典游戲 安全研究人

原標(biāo)題：研究人員發(fā)現(xiàn)14個(gè)iPhone app被惡意軟件攻擊 中招的全為魂斗羅等經(jīng)典游戲

安全研究人員說，他們已經(jīng)發(fā)現(xiàn)十多個(gè)iPhone應(yīng)用程序與Golduck相關(guān)的服務(wù)器秘密相連。Golduck是一種歷來以安卓系統(tǒng)為核心的惡意軟件，會(huì)感染流行的經(jīng)典游戲應(yīng)用程序。

自從首次發(fā)現(xiàn)Appthority感染Google Play的經(jīng)典和復(fù)古游戲后，人們對(duì)這種惡意軟件的了解已經(jīng)超過一年。Appthority通過嵌入后門代碼，讓惡意有效負(fù)載能夠悄無聲息地推送到設(shè)備上。當(dāng)時(shí)，有1000多萬用戶受到該惡意軟件的影響，黑客可以以最高權(quán)限運(yùn)行惡意命令，比如從受害者的手機(jī)上發(fā)送高級(jí)短信來賺錢。

現(xiàn)在，研究人員表示，與惡意軟件相連的iPhone應(yīng)用程序也可能帶來風(fēng)險(xiǎn)。

企業(yè)安全公司W(wǎng)andera表示，他們發(fā)現(xiàn)了14個(gè)應(yīng)用程序——都是復(fù)古風(fēng)游戲——與Golduck惡意軟件使用的同一個(gè)命令和控制服務(wù)器進(jìn)行通信。

Wandera負(fù)責(zé)產(chǎn)品的副總裁Michael Covington表示:“(Golduck)域名在我們建立的觀察名單上，因?yàn)樗^去曾被用于傳播一種特定的Android惡意軟件。當(dāng)我們開始看到iOS設(shè)備與已知惡意軟件之間的通信時(shí)，我們進(jìn)行了進(jìn)一步的調(diào)查?！?/p>

這些應(yīng)用程序包括:Commando Metal: Classic Contra(經(jīng)典魂斗羅)、Super Pentron Adventure: Super Hard、Classic Tank vs Super Bomber、Super Adventure of Maritron、Roy Adventure Troll Game、Trap Dungeons: Super Adventure、Bounce Classic Legend、Block Game(方塊游戲)、Classic Bomber: Super Legend、Brain It On: Stickman Physics、 Bomber Game: Classic Bomberman、Classic Brick – Retro Block、The Climber Brick以及Chicken Shoot Galaxy Invaders。

根據(jù)研究人員的說法，到目前為止他們所看到的情況似乎相對(duì)溫和--命令和控制服務(wù)器只是在應(yīng)用程序右上角的廣告窗口中推送一個(gè)圖標(biāo)列表。當(dāng)用戶打開游戲時(shí)，服務(wù)器告訴應(yīng)用程序應(yīng)該向用戶推送哪些圖標(biāo)和鏈接。 然而，他們確實(shí)看到應(yīng)用程序?qū)P地址數(shù)據(jù)-- 以及在某些情況下的位置數(shù)據(jù)-- 發(fā)送回Golduck命令和控制服務(wù)器。 TechCrunch驗(yàn)證了他們的聲明，通過代理在一臺(tái)新iPhone上運(yùn)行應(yīng)用程序，可以看到數(shù)據(jù)的去向。根據(jù)所看到的，該應(yīng)用程序會(huì)報(bào)告惡意Golduck服務(wù)器該設(shè)備的應(yīng)用程序、版本、設(shè)備類型和IP地址-- 包括手機(jī)上顯示的廣告數(shù)量。

到目前為止，研究人員表示，這些應(yīng)用程序中充斥著各種廣告——這可能是一種快速賺錢的方式。但他們表示擔(dān)心，該應(yīng)用程序與已知的惡意服務(wù)器之間的通信可能會(huì)讓該應(yīng)用程序——以及該設(shè)備——最終接受惡意命令。

“這些應(yīng)用程序本身在技術(shù)上沒有受到損害;雖然它們不包含任何惡意代碼，但它們打開的后門會(huì)給我們的客戶帶來不愿承擔(dān)的風(fēng)險(xiǎn)。

研究人員表示:“黑客可以很容易地利用二級(jí)廣告空間顯示一個(gè)鏈接，該鏈接會(huì)重新指向用戶，并欺騙他們安裝一個(gè)配置文件或一個(gè)新證書，最終允許安裝一個(gè)更惡意的應(yīng)用程序?！?/p>

這種操作適用于任何游戲或應(yīng)用程序，而無需考慮設(shè)備制造商或軟件。這意味著，如果服務(wù)器向Android用戶發(fā)送惡意負(fù)載，iPhone用戶可能是下一個(gè)“受害者”。

TechCrunch將這份應(yīng)用程序列表發(fā)送給了數(shù)據(jù)洞察公司Sensor Tower，該公司估計(jì)，這14個(gè)應(yīng)用程序自發(fā)布以來已經(jīng)被安裝了近100萬次——不包括在不同設(shè)備上重復(fù)下載或安裝的次數(shù)。

蘋果公司在這條新聞發(fā)布之前還沒有發(fā)表評(píng)論。這些應(yīng)用程序似乎仍然可以從應(yīng)用程序商店下載，但據(jù)稱“目前在美國(guó)商店撤架”。

蘋果的應(yīng)用商店的口碑可能比谷歌更好，谷歌每隔一段時(shí)間就會(huì)曝出被惡意軟件攻擊的消息。事實(shí)上，這兩家應(yīng)用商店都不完美。今年早些時(shí)候，安全研究人員在蘋果應(yīng)用商店(Mac app Store)發(fā)現(xiàn)了一款頂級(jí)應(yīng)用，它可以在未經(jīng)許可的情況下收集用戶的瀏覽歷史，還有數(shù)十款iPhone應(yīng)用在未經(jīng)事先明確詢問的情況下就向廣告商發(fā)送用戶位置數(shù)據(jù)。

對(duì)于普通用戶來說，惡意應(yīng)用程序仍然是移動(dòng)用戶面臨的最大、最常見的威脅——即便是在設(shè)備軟件被鎖定、應(yīng)用程序受到廣泛審查的情況下。

有一條教訓(xùn)必須牢牢記?。翰灰螺d你不需要的或是不信任的app。