安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意软件Golduck有关的服务器传输数据。
Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。
现在,研究人员称,与Golduck通信的iPhone应用也存在风险。
企业安全厂商Wandera称,它发现14款iPhone应用——全部是复刻版游戏——与Golduck恶意软件使用的命令和控制服务器通信。
Wandera产品副总裁迈克尔·卡温顿(Michael Covington)说,“由于过去被用来传播Android恶意软件,Golduck域名受到我们重点关注。当开始发现iOS设备和已知恶意件域名之间发生通信时,我们进行了进一步调查。”
据研究人员称,他们迄今为止的发现似乎表明Golduck对iPhone应用的感染相对是良性的——命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时,服务器会指示应用向用户显示哪些图标和链接。
但是,在有些情况下,研究人员确实发现应用向Golduck命令和控制服务器传输IP地址、位置数据。TechCrunch通过实验证实了这一说法。根据TechCrunch的观察,应用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括手机上显示的广告数量。
研究人员表示,目前应用只是被用来显示广告——这可能是一种快速创收的方式。但他们担忧,未来应用和恶意服务器之间的通信,可能使应用和设备被用来运行恶意命令。
研究人员称,“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码,但它们开启的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,诱导用户安装新的身份信息,使更恶意的应用安装到设备上。”
Covington表示,它已经“发现服务器分享恶意代码”,但与游戏无关。
这意味着,如果恶意服务器向Android用户发送恶意负载,iPhone用户可能会是下一个受害者。
苹果未就此置评。
在安全方面,苹果应用商店的表现可能优于谷歌。实际上,它们都不是完美无缺的。今年早些时候,安全研究人员发现Mac App Store中的一款一线应用在没有征得同意的情况下收集用户上网的历史数据,数十款iPhone应用向广告客户发送用户的位置数据。