17款iPhone恶意软件从苹果App Store被移除

（原标题：17款iPhone恶意软件从苹果App Store被移除）

网易科技讯10月26日消息，据国外媒体报道，苹果公司证实，在成功躲过苹果的应用审查程序后，17款iPhone恶意软件终究还是从苹果的应用商店App Store被移除。

这些应用程序都由一家叫AppAspect Technologies的开发商开发，它们涉及的领域很广泛，其中包括餐厅搜寻器、网络收音机、BMI计算器、视频压缩器和GPS速度计等。

这些恶意应用程度是由移动安全公司Wandera发现的。Wandera公司表示，这些恶意应用在后台秘密执行欺诈性的操作任务。

“在这组应用程序中发现的点击型特洛伊木马模块，是为了在后台执行与广告欺诈相关的任务。任务执行时，用户只要持续打开网页或单击链接而不需要任何用户的互动。”Wandera公司表示，“大多数点击型特洛伊木马的目的是，通过增加网站流量，为攻击者提供按点击付费的收入。通过人为地造假，这些应用程序被用来消耗竞争对手的广告支出预算。”

用户在使用这些应用程序时虽然没有受到直接损害，但在使用这些应用程序时，用户的移动数据流量将会消耗，并且用户手机的使用速度有可能也会降低，也会加快电池用电消耗。

Wandera公司表示，这些iPhone恶意应用程序之所以能够避开苹果的审查程序，是因为这些应用程序本身并不存在恶意代码，但是这些应用程序能够从远程服务器上获得恶意操作指令。

“这些应用程序与已知的命令和控制(C&C)服务器通信，以模拟用户交互，从而为攻击者产生欺诈性的广告收入。”Wandera公司表示，“C&C能够让这些恶意应用程序绕过安全检查，是因为它直接激活了与攻击者的通信通道，而该通道不在苹果的监管视线之内。C&C通道可用于分发广告(如IOS点击型特洛伊木马所针对的广告)、命令，甚至用于加载文件，如图像文件、文档等。简单地说，如果发现漏洞，或者攻击者选择激活可能隐藏在原始应用程序中的附加代码，C&C基础设施就成为这些应用程序可以利用的一个“后门。”

苹果表示，它正在改进其应用程序的评审流程，以能够检测到存在的漏洞。

同样的这种服务器也在控制Android平台应用程序，至少有案例已经表明，Android平台也存在较弱的安全性问题。因此，应用程序所能够产生的直接损害问题应该引起高度重视。

“与同一服务器通信的Android应用程序，从用户的设备收集私有信息，如设备的制造型号、用户的居住地和各种其它细节。”Wandera公司表示，“比如，一些用户在安装了受感染的应用程序之后，被欺诈地订阅了昂贵的内容服务。”

苹果使用IOS沙盒机制，防范安全漏洞情况的发生。所谓的IOS沙盒机制，也即每个应用程序都有自己的私有环境，因此除非使用IOS特别允许和监视的进程，否则不能访问其他应用程序的系统数据或数据。然而，Wandera公司警告称IOS沙盒机制也有失败的例子，并且还给出了三个例证。

Wandera公司曾警告称，Siri功能能够被用来对那些缺乏专业技术知识的iPhone用户进行网络钓鱼攻击。（天门山）

相关推荐

17款iPhone恶意软件从苹果App Store被移除
郭明錤：若全球App Store移除微信，iPhone年出货量或下降25%到30%
App Store 反垄断案：苹果败诉仅仅是这场维权战的序幕
最前线 | 苹果被怀疑强制收取App Store应用开发者30%营收，面临欧盟反垄断调查
苹果App Store，正在变成“独裁的反动者”？
苹果 App Store，正在从「解放」变成「反动」吗？
知名科技博主：对苹果 App Store 的再思考
苹果 App Store 抽成 30% ，多数人收益还是受害？
最前线丨郭明錤：若苹果全球下架微信，iPhone出货量或降30%
库克否认App Store垄断的逻辑，到底对不对？

网址: 17款iPhone恶意软件从苹果App Store被移除 http://www.xishuta.com/newsview11834.html