[新聞] iPhone 注意!那些你該刪除躲過Apple Store審查的惡意Apps
看板MobileComm (行動通訊)作者peterlin495 (專業果粉O'_'O)時間6年前 (2019/10/31 14:44)推噓15(15推 0噓 7→)留言22則, 16人參與討論串1/1
iPhone 注意!那些你該刪除躲過Apple Store審查的惡意Apps
Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下
架,並且改進他們對 App 審查的程序。
如果你曾經安裝其中任何 App,你也應該把他們從你的 iPhone 中移除,這些 App 全部
來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd,但涵蓋的領域,包括找
餐廳,網路收音機,BMI計算(體脂計算),影片壓縮、GPS速度表等等。
這17個 App 的名單如下:
‧ RTO Vehicle Information
‧ EMI Calculator & Loan Planner
‧ File Manager – Documents
‧ Smart GPS Speedometer
‧ CrickOne – Live Cricket Scores
‧ Daily Fitness – Yoga Poses
‧ FM Radio PRO – Internet Radio
‧ My Train Info – IRCTC & PNR
‧ Around Me Place Finder
‧ Easy Contacts Backup Manage
‧ Ramadan Times 2019 Pro
‧ Restaurant Finder – Find Food
‧ BMI Calculator PRO – BMR Calc
‧ Dual Accounts Pro
‧ Video Editor – Mute Video
‧ Islamic World PRO – Qibla
‧ Smart Video Compressor
這些 app 是由 Wandera 這家專門從事移動設備安全性的公司所發現的,這些惡意 app
可以提供他們的功能,但大部分這些內含特洛伊木馬模組 app 的目的是在背景執行與廣
告相關的詐欺,例如自動地連續開啟網頁、點擊,而你根本不知道,因為完全不需要你介
入。
Wandera 說大部分這類稱為「點擊木馬程式」(Clicker Trojan Malware)的目的是,用
每次點擊收費的模式,藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害
,但這種行為會消耗你的網路流量,並可能使電話速度變慢、減少電池續航力。
iPhone 惡意 Apps 能躲過 Apple 的審查,因為惡意程式並不是放在App本身,而是從遠
端伺服器上取得指令。這類 App 會與 C&C 伺服器(Command-and-Control server)聯繫
,以模擬使用者互動以便用詐欺的方式取得廣告收入。
這種聯合 C&C 的模式使惡意 App 得以避過安全檢查,因為它可以啟動與攻擊者直接通
訊的管道,而 Apple 毫無所悉。C&C 通訊管道可用於散佈廣告,傳達命令,甚至承載「
攻擊武器」(如惡意程式,文件等等)。簡單說,C&C 是惡意 app 的「後門」,供攻擊
者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。
相同的伺服器還控制著 Android app。至少,在這些例子的其中之一,同一台伺服器通訊
的 Android app 正在從使用者的設備收集私人資料,例如設備的製造商和型號,使用者
居住國家以及各種配置資訊。有發現受害者在安裝這類惡意 App 之後,在不知情的狀況
下買了價格昂貴的服務。
IOS 是用沙箱(Sand Box)來審查 App。在電腦安全的領域中,沙箱是種隔離機制用以管
制系統失敗以及受害範圍。因此每個 App 都有各自的環境,除非用 IOS 特別允許的程式
並進行監視外,App 無法取得系統資料或其他 App 的資料。但是沙箱技術並不能保證所
有測試結果都是安全無虞的。
https://udn.com/umedia/story/12759/4131637
心得:
如果有用這幾個軟體的趕快刪掉,
但對於iphone影響程度不大,根據文中大概只是會消耗流量跟續航而已...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.180.152 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572504268.A.562.html
→
10/31 14:46,
6年前
, 1F
10/31 14:46, 1F
→
10/31 14:46,
6年前
, 2F
10/31 14:46, 2F
→
10/31 15:10,
6年前
, 3F
10/31 15:10, 3F
推
10/31 15:12,
6年前
, 4F
10/31 15:12, 4F
推
10/31 15:13,
6年前
, 5F
10/31 15:13, 5F
推
10/31 15:45,
6年前
, 6F
10/31 15:45, 6F
推
10/31 15:48,
6年前
, 7F
10/31 15:48, 7F
推
10/31 15:48,
6年前
, 8F
10/31 15:48, 8F
→
10/31 15:49,
6年前
, 9F
10/31 15:49, 9F
推
10/31 15:50,
6年前
, 10F
10/31 15:50, 10F
推
10/31 15:52,
6年前
, 11F
10/31 15:52, 11F
推
10/31 15:54,
6年前
, 12F
10/31 15:54, 12F
推
10/31 16:06,
6年前
, 13F
10/31 16:06, 13F
推
10/31 16:50,
6年前
, 14F
10/31 16:50, 14F
→
10/31 17:24,
6年前
, 15F
10/31 17:24, 15F
推
10/31 17:57,
6年前
, 16F
10/31 17:57, 16F
→
10/31 17:57,
6年前
, 17F
10/31 17:57, 17F
→
10/31 17:57,
6年前
, 18F
10/31 17:57, 18F
推
10/31 18:08,
6年前
, 19F
10/31 18:08, 19F
推
10/31 19:15,
6年前
, 20F
10/31 19:15, 20F
推
11/01 07:59,
6年前
, 21F
11/01 07:59, 21F
推
11/02 09:16,
6年前
, 22F
11/02 09:16, 22F
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
