(圖/翻攝自 Wandera)
儘管蘋果經常強調 App Store 的安全性,不過據資安機構「Wandera」報告,有 17 款 App 仍成功突破 App Store 的檢測,在裡頭悄藏點擊木馬(Clickcart Trojan)。
儘管「Wandera」指出,該型式的木馬程式不會竊取用戶個資,但其機制會透過伺服器,在有問題的 App 中模擬點擊廣告,為開發者賺取收入,此外也有可能遠距另外加裝一些程式,或是操作 App 下訂一些昂貴的訂閱內容。
至於這批 App 能躲過 App Store 審核並上架,原因在於 App 本身仍然合乎規定,只是會在用戶下載後與 C&C 伺服器(Command-and-Control server)聯繫,再進行假的廣告互動,比如私下載入特定網頁,進行點擊。
目前,App Store 也已全面下架這批來自印度開發商 AppAspect Technologies 的程式。該公司在 App Store 累積上架了 51 個 App,其中受影響的 17 款,類型則包括並查找餐廳、收音機、身體健康管理等。
這批 App 的名單則如下:
* Around Me Place Finder
* BMI Calculator – BMR Calc
* CrickOne – Live Cricket Scores
* Daily Fitness – Yoga Poses
* Dual Accounts
* Easy Contacts Backup Manager
* EMI Calculator & Loan Planner
* File Manager – Documents
* FM Radio – Internet Radio
* Islamic World – Qibla
* My Train Info – IRCTC & PNR
* Ramadan Times 2019
* Restaurant Finder – Find Food
* RTO Vehicle Information
* Smart GPS Speedometer
* Smart Video Compressor
* Video Editor – Mute Video |
|
