十多款iOS應用被發現與安卓惡意軟體Golduck有染

安全研究人員表示，他們已經發現逾10款iPhone應用秘密向與Android惡意軟體Golduck有關的伺服器傳輸數據。

Golduck是在逾一年前被發現的。當時，Appthority發現Golduck會感染谷歌Play中的經典和復刻遊戲，在遊戲中嵌入後門代碼，使惡意代碼秘密感染設備。當時，這一惡意代碼感染了逾1000萬名用戶，它使黑客能以最高許可權運行惡意命令，例如，在用戶的手機上發送付費簡訊牟利。

現在，研究人員稱，與Golduck通信的iPhone應用也存在風險。

企業安全廠商Wandera稱，它發現14款iPhone應用——全部是復刻版遊戲——與Golduck惡意軟體使用的命令和控制伺服器通信。

Wandera產品副總裁邁克爾·卡溫頓（Michael Covington）說，「由於過去被用來傳播Android惡意軟體，Golduck域名受到我們重點關注。當開始發現iOS設備和已知惡意件域名之間發生通信時，我們進行了進一步調查。」

據研究人員稱，他們迄今為止的發現似乎表明Golduck對iPhone應用的感染相對是良性的——命令和控制伺服器只是推送右上角廣告位中的圖標。當用戶打開這些遊戲時，伺服器會指示應用向用戶顯示哪些圖標和鏈接。

但是，在有些情況下，研究人員確實發現應用向Golduck命令和控制伺服器傳輸IP地址、位置數據。TechCrunch通過實驗證實了這一說法。根據TechCrunch的觀察，應用會向惡意Golduck伺服器傳輸設備運行的應用、版本、設備類型和IP地址等數據，其中包括手機上顯示的廣告數量。

研究人員表示，目前應用只是被用來顯示廣告——這可能是一種快速創收的方式。但他們擔憂，未來應用和惡意伺服器之間的通信，可能使應用和設備被用來運行惡意命令。

研究人員稱，「從技術上來說應用本身沒有受到感染。雖然它們不包含有惡意代碼，但它們開啟的後門，會帶來我們的客戶不願意承擔的風險。黑客可以很容易地利用廣告位顯示一個鏈接，誘導用戶安裝新的身份信息，使更惡意的應用安裝到設備上。」

Covington表示，它已經「發現伺服器分享惡意代碼」，但與遊戲無關。

這意味著，如果惡意伺服器向Android用戶發送惡意負載，iPhone用戶可能會是下一個受害者。

蘋果未就此置評。

在安全方面，蘋果應用商店的表現可能優於谷歌。實際上，它們都不是完美無缺的。今年早些時候，安全研究人員發現Mac App Store中的一款一線應用在沒有徵得同意的情況下收集用戶上網的歷史數據，數十款iPhone應用向廣告客戶發送用戶的位置數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！