手机安全该何去何从?闪电修告诉你
有安全研究人员表示,他们已经发现十多个iPhone应用程序与Golduck相关的服务器进行秘密通信。
Golduck是一种恶意软件,通常以安卓系统为核心,它会感染其他的应用程序。
Appthority通过嵌入后门代码,让恶意软件能够悄无声息地推送到设备上。当时,有1000多万用户受到了该恶意软件的影响,该软件让黑客能够以最高权限运行恶意命令,比如从受害者手机发送收费短信。现在,iPhone应用程序也可能受到该款恶意软件的攻击。
据研究人员介绍,他们目前为止看到的相对良性的指挥和控制服务器只是将一个列表的图标放在广告空间右上角的应用。当用户打开游戏,服务器传递给应用程序这是用户,但是,研究人员却看到应用程序向Golduck命令和控制服务器发送IP地址数据,甚至还有位置数据。TechCrunch也证实了他们的说法,通过在iPhone上运行这些应用程序,从而清晰的看到数据的去向,实际看到的情况是,该应用程序告诉恶意的Golduck服务器它自己的版本、设备类型和设备的IP地址,甚至包括手机上显示了多少广告。
研究人员说,黑客可以轻易地利用二级广告空间显示一个链接,该链接会欺骗用户安装一个配置文件或一个新证书,但其实安装的是一个恶意应用程序。
苹果公司没有作出相关回应。 苹果应用商店的口碑可能比谷歌商店要更好一些,但其实这两家店都不完美。早些时候,就有安全研究人员在苹果应用商店发现了一款应用,它可以在未经许可的情况下收集用户的历史浏览记录,还有数十款iPhone应用在事先未经允许的情况下就向广告商发送用户的位置数据。
更多资讯请访问闪电修官网:www.suddenfix.com