被发现秘密点击广告的17个恶意iPhone应用程序已从Apple App Store中删除,从而为网络罪犯创造了收入。
发现这些应用程序都是来自同一开发人员的,它们都是通过点击链接并在用户不知情的情况下不断在后台打开窗口来进行广告欺诈,从而为攻击者带来收益。尽管广告软件不像其他形式的恶意软件那样具有侵入性,但它可能会导致设备问题,例如降低其运行速度或耗尽电池电量。
由安全公司Wandera的研究人员发现,这17个应用程序涵盖了一系列类别,包括生产力,平台实用程序和旅行。发现所有这17个服务器都与同一命令和控制服务器通信,该服务器使用强加密来隐藏对恶意活动的调查。
该C&C服务器提供了可提供广告欺诈活动的有效负载,研究人员建议通过将恶意代码放入这样的外部源中来使应用程序绕过App Store的安全措施。
“我们认为这些应用绕过了Apple审核流程,因为开发人员没有直接在应用中放置任何“不良”代码。相反,该应用被配置为直接从C&C服务器获取命令和其他有效载荷,而C&C服务器不在Apple的审查权限”,Wandera产品策略副总裁Michael Covington说道。
虽然所有17种恶意应用程序都是由同一位开发人员生产的,但不确定其恶意行为是否是故意的,因为开发人员可能已受到供应链中第三方来源的危害。有关开发人员总共向App Store发布了51个应用程序。
在发送给ZDNet的电子邮件中,Apple确认有问题的应用程序已从App Store中删除,并且安全工具已更新,以检测将来将要上传的类似应用程序。
不知道应用程序已下载了多少次,因为Apple不提供从其App Store下载的下载号。
尽管恶意软件对iOS生态系统的影响不及对Google Android智能手机的影响,但研究人员警告说,这一发现表明,即使Apple移动设备也可能成为恶意软件的受害者,并且用户应注意其下载和安装的内容。
“我们建议您在下载应用之前花一些额外的时间研究应用。首先要查看应用的评论,并注意许多开发人员会为虚假评论付费,因此请仔细阅读并查找始终被引用或'喜欢'的不良体验。其他用户”,Covington说。
他补充说:“然后查看开发人员资料,查看他们的其他应用程序,查看他们的网站,隐私政策和支持页面。所有这些都是线索。如果它看起来不像是专业操作,则可能不是。”