传苹果APP Store中17款程序被发现含有木马

  • 时间:
  • 浏览:1

近日,据专注于移动安全的Wandera披露,有人在APP Store上发现了17款多多tcp连接 被植入“点击木马模块”(clicker trojan module),可在后台执行广告诈骗活动。

近日,据专注于移动安全的Wandera披露,有人在APP Store上发现了17款多多tcp连接 被植入“点击木马模块”(clicker trojan module),可在后台执行广告诈骗活动。

经分析,这17款iOS多多tcp连接 全是来自一家印度开发商APPAspect Technologies。该公司在APP Store上一共推出了51款多多tcp连接 ,其暗含31款免费多多tcp连接 ,并有17款感染了点击木马。

这17款多多tcp连接 类别各异,它们在未经使用者的互动下就能在背景持续开启网页或点击链接,由于是为了创造广告收益,或是用来消耗竞争对手的广告预算。

此外,该点击木马总要连至远端的C&C服务器。尽管目前在这17款多多tcp连接 上只发现了广告诈骗活动,但另一安全厂商Dr. Web也曾在被嵌入点击木马模块的Android多多tcp连接 中发现它们使用了同一台C&C服务器。

据Dr. Web的分析,该C&C不但能指使受害设备偷偷载入网页,还能远程变更终端的配置,同类有一名受害者在不知不觉之下便订阅了昂贵的内容服务。另外它还能分派设备上的各类数据,包括设备型号、使用者居住地区及各种配置。

目前在收到Wandera的通知之后,苹果56已将这17款多多tcp连接 从APP Store下架。