▲資安研究機構Wandera在Ap.p Store上發現了17款Ap.p中藏了木馬病毒。(圖/翻攝自Wandera)
記者邱倢芯/綜合報導
一直以來,Ap.ple一直強調iOS系統的安全性,不過現在資安研究機構Wandera在Ap.p Store上發現了17款Ap.p中藏了木馬病毒。
不過,Wandera指稱,這17款應用程式當中潛藏的病毒並不會竊取用戶資料,僅會透過伺服器,在已感染病毒的Ap.p當中點擊廣告,讓開發者可藉此賺取廣告收入。但是Wandera也發現,有部分病毒將會讓駭客在遠端替iPhone用戶
偷偷地加裝程式,甚至是操作應用程式訂閱高昂收費的內容。
但Ap.ple一項以自家裝置的安全性為自豪,這次會發生這樣的情況讓人感到費解,對此Wandera認為,這些Ap.p之所以能夠躲過Ap.p Store的審核機制並且進一步地上架,其原因可能是這些Ap.p本身的內容合乎Ap.ple內部規定;但是在用戶下載後,程式開發者讓Ap.p與後端的C&C伺服器(Command-and-Control server)產生連結,進而讓這些Ap.p開始進行惡意廣告點擊。
據了解,這些受感染的Ap.p全是由同一個印度開發商Ap.pAspect Technologies所上架,不過現在已被Ap.ple全數下架;值得注意的是,Ap.pAspect Technologies目前在Ap.p Store上,已經累積了51款Ap.p上架數,目前確認感染木馬病毒的應用程式為17款。
|
|
