安全研究人员发现,十几款与Golduck恶意相关的 iOS 软件应用

在这个浩瀚无垠的网络,您能够点击小编的文章,我们是多么的有缘有份,小编不图文章能为您带来大才华,但求能给您与朋友茶余饭后一点点的谈资就行,如果喜欢就点关注哦,这样我会更加努力的。

安全研究人员发现,十几款与Golduck恶意相关的 iOS 软件应用,恶意软件在Appthority首次发现感染Google Play上的经典游戏和复古游戏之后,已经知道了一年多的恶意软件,它嵌入了后门代码,可以将恶意负载默默地推送到设备上。当时,超过1000万用户受到恶意软件的影响,允许黑客以最高权限运行恶意命令,例如从受害者的手机发送高级短信以赚钱。

现在,研究人员表示,与恶意软件相关的iPhone应用程序也存在风险。

企业安全公司Wandera表示,它发现了14个应用程序 - 所有复古风格的游戏 - 与Golduck恶意软件使用的相同命令和控制服务器进行通信。

“[Golduck]在我们建立的监视列表中,因为它过去曾用于分发特定的Android恶意软件,”Wandera产品副总裁Michael Covington说。“当我们开始看到iOS设备与已知恶意软件域之间的通信时,我们进一步调查了。”

应用程序包括: 突击队金属:经典对战, 超级Pentron冒险:超级硬, 经典坦克与超级轰炸机, 超级冒险的海洋, 罗伊冒险巨魔游戏, 陷阱地下城:超级冒险, 弹跳经典传奇, 块游戏, 经典轰炸机:超级传说, 大脑它:火柴人物理学, 轰炸机游戏:经典炸弹人, 经典砖 - 复古块, 登山者砖和 鸡射击银河入侵者。

根据研究人员的说法,到目前为止他们所看到的似乎相对温和 - 命令和控制服务器只是在应用程序右上角的广告空间的口袋中推送一个图标列表。当用户打开游戏时,服务器告诉应用程序应该向用户提供哪些图标和链接。然而,他们确实看到应用程序将IP地址数据 - 以及在某些情况下的位置数据 - 发送回Golduck命令和控制服务器。TechCrunch验证了他们的声明,通过代理在干净的iPhone上运行应用程序,让我们可以看到数据的去向。根据我们所看到的,该应用程序告诉恶意Golduck服务器该设备的应用程序,版本,设备类型和IP地址 - 包括手机上显示的广告数量。

截至目前,研究人员表示,应用程序中充斥着广告 - 可能是为了快速降价。但是他们表示担心应用程序和已知的恶意服务器之间的通信可以打开应用程序 - 和设备 - 恶意命令。

“应用程序本身在技术上并未受到损害; 虽然它们不包含任何恶意代码,但它们打开的后门存在我们的客户不想接触的风险。

研究人员说:“黑客可以轻松地使用辅助广告空间来显示重定向用户的链接,并将其用于安装配置文件或新证书,最终允许安装更恶意的应用程序。”

文章到此结束了,但是小编跟大家的沟通还远远没有结束,如果有哪位大哥大姐有什么想说想吐糟的,不妨在下方的留言评论区留下您的痕迹,小编会永远默默的关注着你,你的每条评论我都会看到也会精心的回复大家,你的关注留言就是小编最有力的动力。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190106A01ZAJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券