原标题:研究人员发现14个iPhone app被恶意软件攻击 中招的全为魂斗罗等经典游戏
安全研究人员说,他们已经发现十多个iPhone应用程序与Golduck相关的服务器秘密相连。Golduck是一种历来以安卓系统为核心的恶意软件,会感染流行的经典游戏应用程序。
自从首次发现Appthority感染Google Play的经典和复古游戏后,人们对这种恶意软件的了解已经超过一年。Appthority通过嵌入后门代码,让恶意有效负载能够悄无声息地推送到设备上。当时,有1000多万用户受到该恶意软件的影响,黑客可以以最高权限运行恶意命令,比如从受害者的手机上发送高级短信来赚钱。
现在,研究人员表示,与恶意软件相连的iPhone应用程序也可能带来风险。
企业安全公司Wandera表示,他们发现了14个应用程序——都是复古风游戏——与Golduck恶意软件使用的同一个命令和控制服务器进行通信。
Wandera负责产品的副总裁Michael Covington表示:“(Golduck)域名在我们建立的观察名单上,因为它过去曾被用于传播一种特定的Android恶意软件。当我们开始看到iOS设备与已知恶意软件之间的通信时,我们进行了进一步的调查。”
这些应用程序包括:Commando Metal: Classic Contra(经典魂斗罗)、Super Pentron Adventure: Super Hard、Classic Tank vs Super Bomber、Super Adventure of Maritron、Roy Adventure Troll Game、Trap Dungeons: Super Adventure、Bounce Classic Legend、Block Game(方块游戏)、Classic Bomber: Super Legend、Brain It On: Stickman Physics、 Bomber Game: Classic Bomberman、Classic Brick – Retro Block、The Climber Brick以及Chicken Shoot Galaxy Invaders。
根据研究人员的说法,到目前为止他们所看到的情况似乎相对温和--命令和控制服务器只是在应用程序右上角的广告窗口中推送一个图标列表。当用户打开游戏时,服务器告诉应用程序应该向用户推送哪些图标和链接。 然而,他们确实看到应用程序将IP地址数据-- 以及在某些情况下的位置数据-- 发送回Golduck命令和控制服务器。 TechCrunch验证了他们的声明,通过代理在一台新iPhone上运行应用程序,可以看到数据的去向。根据所看到的,该应用程序会报告恶意Golduck服务器该设备的应用程序、版本、设备类型和IP地址-- 包括手机上显示的广告数量。
到目前为止,研究人员表示,这些应用程序中充斥着各种广告——这可能是一种快速赚钱的方式。但他们表示担心,该应用程序与已知的恶意服务器之间的通信可能会让该应用程序——以及该设备——最终接受恶意命令。
“这些应用程序本身在技术上没有受到损害;虽然它们不包含任何恶意代码,但它们打开的后门会给我们的客户带来不愿承担的风险。
研究人员表示:“黑客可以很容易地利用二级广告空间显示一个链接,该链接会重新指向用户,并欺骗他们安装一个配置文件或一个新证书,最终允许安装一个更恶意的应用程序。”
这种操作适用于任何游戏或应用程序,而无需考虑设备制造商或软件。这意味着,如果服务器向Android用户发送恶意负载,iPhone用户可能是下一个“受害者”。
TechCrunch将这份应用程序列表发送给了数据洞察公司Sensor Tower,该公司估计,这14个应用程序自发布以来已经被安装了近100万次——不包括在不同设备上重复下载或安装的次数。
苹果公司在这条新闻发布之前还没有发表评论。这些应用程序似乎仍然可以从应用程序商店下载,但据称“目前在美国商店撤架”。
苹果的应用商店的口碑可能比谷歌更好,谷歌每隔一段时间就会曝出被恶意软件攻击的消息。事实上,这两家应用商店都不完美。今年早些时候,安全研究人员在苹果应用商店(Mac app Store)发现了一款顶级应用,它可以在未经许可的情况下收集用户的浏览历史,还有数十款iPhone应用在未经事先明确询问的情况下就向广告商发送用户位置数据。
对于普通用户来说,恶意应用程序仍然是移动用户面临的最大、最常见的威胁——即便是在设备软件被锁定、应用程序受到广泛审查的情况下。
有一条教训必须牢牢记住:不要下载你不需要的或是不信任的app。