iPhone 注意!那些你該刪除躲過Apple Store審查的惡意Apps

Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下架,並且改進他們對 App 審查的程序。

如果你曾經安裝其中任何 App,你也應該把他們從你的 iPhone 中移除,這些 App 全部來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd,但涵蓋的領域,包括找餐廳,網路收音機,BMI計算(體脂計算),影片壓縮、GPS速度表等等。

Apple Store。聯合報系資料照
Apple Store。聯合報系資料照
分享

這17個 App 的名單如下:

• RTO Vehicle Information

• EMI Calculator & Loan Planner

• File Manager – Documents

• Smart GPS Speedometer

• CrickOne – Live Cricket Scores

• Daily Fitness – Yoga Poses

• FM Radio PRO – Internet Radio

• My Train Info – IRCTC & PNR

• Around Me Place Finder

• Easy Contacts Backup Manage

• Ramadan Times 2019 Pro

• Restaurant Finder – Find Food

• BMI Calculator PRO – BMR Calc

• Dual Accounts Pro

• Video Editor – Mute Video

• Islamic World PRO – Qibla

• Smart Video Compressor

這些 app 是由 Wandera 這家專門從事移動設備安全性的公司所發現的,這些惡意 app 可以提供他們的功能,但大部分這些內含特洛伊木馬模組 app 的目的是在背景執行與廣告相關的詐欺,例如自動地連續開啟網頁、點擊,而你根本不知道,因為完全不需要你介入。

Wandera 說大部分這類稱為「點擊木馬程式」(Clicker Trojan Malware)的目的是,用每次點擊收費的模式,藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害,但這種行為會消耗你的網路流量,並可能使電話速度變慢、減少電池續航力。

iPhone 惡意 Apps 能躲過 Apple 的審查,因為惡意程式並不是放在App本身,而是從遠端伺服器上取得指令。這類 App 會與 C&C 伺服器(Command-and-Control server)聯繫,以模擬使用者互動以便用詐欺的方式取得廣告收入。

這種聯合 C&C 的模式使惡意 App 得以避過安全檢查,因為它可以啟動與攻擊者直接通訊的管道,而 Apple 毫無所悉。C&C 通訊管道可用於散佈廣告,傳達命令,甚至承載「攻擊武器」(如惡意程式,文件等等)。簡單說,C&C 是惡意 app 的「後門」,供攻擊者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。

相同的伺服器還控制著 Android app。至少,在這些例子的其中之一,同一台伺服器通訊的 Android app 正在從使用者的設備收集私人資料,例如設備的製造商和型號,使用者居住國家以及各種配置資訊。有發現受害者在安裝這類惡意 App 之後,在不知情的狀況下買了價格昂貴的服務。

IOS 是用沙箱(Sand Box)來審查 App。在電腦安全的領域中,沙箱是種隔離機制用以管制系統失敗以及受害範圍。因此每個 App 都有各自的環境,除非用 IOS 特別允許的程式並進行監視外,App 無法取得系統資料或其他 App 的資料。但是沙箱技術並不能保證所有測試結果都是安全無虞的。

延伸閱讀
回應