網(wǎng)易科技訊10月26日消息，據(jù)國(guó)外媒體報(bào)道，蘋果公司證實(shí)，在成功躲過(guò)蘋果的應(yīng)用審查程序后，17款iPhone惡意軟件終究還是從蘋果的應(yīng)用商店App Store被移除。

這些應(yīng)用程序都由一家叫AppAspect Technologies的開(kāi)發(fā)商開(kāi)發(fā)，它們涉及的領(lǐng)域很廣泛，其中包括餐廳搜尋器、網(wǎng)絡(luò)收音機(jī)、BMI計(jì)算器、視頻壓縮器和GPS速度計(jì)等。

這些惡意應(yīng)用程度是由移動(dòng)安全公司W(wǎng)andera發(fā)現(xiàn)的。Wandera公司表示，這些惡意應(yīng)用在后臺(tái)秘密執(zhí)行欺詐性的操作任務(wù)。

“在這組應(yīng)用程序中發(fā)現(xiàn)的點(diǎn)擊型特洛伊木馬模塊，是為了在后臺(tái)執(zhí)行與廣告欺詐相關(guān)的任務(wù)。任務(wù)執(zhí)行時(shí)，用戶只要持續(xù)打開(kāi)網(wǎng)頁(yè)或單擊鏈接而不需要任何用戶的互動(dòng)。”Wandera公司表示，“大多數(shù)點(diǎn)擊型特洛伊木馬的目的是，通過(guò)增加網(wǎng)站流量，為攻擊者提供按點(diǎn)擊付費(fèi)的收入。通過(guò)人為地造假，這些應(yīng)用程序被用來(lái)消耗競(jìng)爭(zhēng)對(duì)手的廣告支出預(yù)算?！?/p>

用戶在使用這些應(yīng)用程序時(shí)雖然沒(méi)有受到直接損害，但在使用這些應(yīng)用程序時(shí)，用戶的移動(dòng)數(shù)據(jù)流量將會(huì)消耗，并且用戶手機(jī)的使用速度有可能也會(huì)降低，也會(huì)加快電池用電消耗。

Wandera公司表示，這些iPhone惡意應(yīng)用程序之所以能夠避開(kāi)蘋果的審查程序，是因?yàn)檫@些應(yīng)用程序本身并不存在惡意代碼，但是這些應(yīng)用程序能夠從遠(yuǎn)程服務(wù)器上獲得惡意操作指令。

“這些應(yīng)用程序與已知的命令和控制(C&C)服務(wù)器通信，以模擬用戶交互，從而為攻擊者產(chǎn)生欺詐性的廣告收入?！盬andera公司表示，“C&C能夠讓這些惡意應(yīng)用程序繞過(guò)安全檢查，是因?yàn)樗苯蛹せ盍伺c攻擊者的通信通道，而該通道不在蘋果的監(jiān)管視線之內(nèi)。C&C通道可用于分發(fā)廣告(如IOS點(diǎn)擊型特洛伊木馬所針對(duì)的廣告)、命令，甚至用于加載文件，如圖像文件、文檔等。簡(jiǎn)單地說(shuō)，如果發(fā)現(xiàn)漏洞，或者攻擊者選擇激活可能隱藏在原始應(yīng)用程序中的附加代碼，C&C基礎(chǔ)設(shè)施就成為這些應(yīng)用程序可以利用的一個(gè)“后門?！?/p>

蘋果表示，它正在改進(jìn)其應(yīng)用程序的評(píng)審流程，以能夠檢測(cè)到存在的漏洞。

同樣的這種服務(wù)器也在控制Android平臺(tái)應(yīng)用程序，至少有案例已經(jīng)表明，Android平臺(tái)也存在較弱的安全性問(wèn)題。因此，應(yīng)用程序所能夠產(chǎn)生的直接損害問(wèn)題應(yīng)該引起高度重視。

“與同一服務(wù)器通信的Android應(yīng)用程序，從用戶的設(shè)備收集私有信息，如設(shè)備的制造型號(hào)、用戶的居住地和各種其它細(xì)節(jié)?！盬andera公司表示，“比如，一些用戶在安裝了受感染的應(yīng)用程序之后，被欺詐地訂閱了昂貴的內(nèi)容服務(wù)?！?/p>

蘋果使用IOS沙盒機(jī)制，防范安全漏洞情況的發(fā)生。所謂的IOS沙盒機(jī)制，也即每個(gè)應(yīng)用程序都有自己的私有環(huán)境，因此除非使用IOS特別允許和監(jiān)視的進(jìn)程，否則不能訪問(wèn)其他應(yīng)用程序的系統(tǒng)數(shù)據(jù)或數(shù)據(jù)。然而，Wandera公司警告稱IOS沙盒機(jī)制也有失敗的例子，并且還給出了三個(gè)例證。

Wandera公司曾警告稱，Siri功能能夠被用來(lái)對(duì)那些缺乏專業(yè)技術(shù)知識(shí)的iPhone用戶進(jìn)行網(wǎng)絡(luò)釣魚攻擊。（天門山）

原標(biāo)題：17款iPhone惡意軟件從蘋果App Store被移除