10多款iOS使用被发现与安卓歹意软件Golduck有染,
来源:生态网 发表于2019-07-05 10:47:23 编辑:罗斯
摘要: 北京时间1月6日音讯,安全研究人员标明,他们现已发现逾10款iPhone运用隐秘向与Android歹意软件Golduck有关的服务器传输数据。 Golduck是在逾一年前被发现的

   北京时间1月6日音讯,安全研究人员标明,他们现已发现逾10款iPhone运用隐秘向与Android歹意软件Golduck有关的服务器传输数据。

   Golduck是在逾一年前被发现的。其时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使歹意代码隐秘感染设备。其时,这一歹意代码感染了逾1000万名用户,它使黑客能以最高权限运转歹意指令,例如,在用户的手机上发送付费短信牟利。

   现在,研究人员称,与Golduck通讯的iPhone运用也存在危险。

   企业安全厂商Wandera称,它发现14款iPhone运用 全部是复刻版游戏 与Golduck歹意软件运用的指令和操控服务器通讯。

   Wandera产品副总裁迈克尔 卡温顿说, 因为曩昔被用来传达Android歹意软件,Golduck域名遭到咱们要点重视。当开端发现iOS设备和已知歹意件域名之间发作通讯时,咱们进行了进一步查询。

   据研究人员称,他们迄今为止的发现好像标明Golduck对iPhone运用的感染相对是良性的 指令和操控服务器仅仅推送右上角广告位中的图标。当用户翻开这些游戏时,服务器会指示运用向用户显现哪些图标和链接。

   可是,在有些情况下,研究人员的确发现运用向Golduck指令和操控服务器传输IP地址、方位数据。TechCrunch经过试验证明了这一说法。依据TechCrunch的调查,运用会向歹意Golduck服务器传输设备运转的运用、版别、设备类型和IP地址等数据,其间包括手机上显现的广告数量。

   研究人员标明,现在运用仅仅被用来显现广告 这或许是一种快速创收的方法。但他们忧虑,未来运用和歹意服务器之间的通讯,或许使运用和设备被用来运转歹意指令。

   研究人员称, 从技术上来说运用自身没有遭到感染。尽管它们不包括有歹意代码,但它们敞开的后门,会带来咱们的客户不愿意承当的危险。黑客能够很简单地使用广告位显现一个链接,诱导用户装置新的身份信息,使更歹意的运用装置到设备上。

   Covington标明,它现已 发现服务器共享歹意代码 ,但与游戏无关。

   这意味着,假如歹意服务器向Android用户发送歹意负载,iPhone用户或许会是下一个受害者。

   苹果未就此置评。

   在安全方面,苹果运用商铺的体现或许优于谷歌。实际上,它们都不是白璧无瑕的。本年早些时候,安全研究人员发现Mac App Store中的一款一线运用在没有征得赞同的情况下搜集用户上网的历史数据,数十款iPhone运用向广告客户发送用户的方位数据。

  

原创热点
投稿邮箱:
相关推荐
10多款iOS使用被发现与安卓歹意软件Golduck有染,
10多款iOS使用被发现与安卓歹意软件Golduck有染,

北京时间1月6日音讯,安全研究人员标明,他们现已发现逾10款iPhone运用隐秘向

原创热点13秒前

这三个女性惹不起,特别是第二个,你也知道!
这三个女性惹不起,特别是第二个,你也知道!

笑话: .......................................................................................... 闺

原创热点19小时前

大阪G20峰会开幕在即 特朗普放话影响日方
大阪G20峰会开幕在即 特朗普放话影响日方

大阪G20峰会将于6月28日开幕,峰会主题包含世界经济与交易、全球气候变化、环

原创热点2019-07-03 23:18:22

新势力来了,是跟随仍是摒弃?
新势力来了,是跟随仍是摒弃?

朱涛是青岛一所传统的民营教育组织的董事长,从建立至今20年来,他的这所校

原创热点2019-07-03 06:25:25

上海宝山:村庄老旧房“绣出”文艺花
上海宝山:村庄老旧房“绣出”文艺花

光明日报记者 颜维琦 搁置的库房、村庄老旧活动房成了规划感十足的公共文明

原创热点2019-07-01 23:23:38

晋江:重庆夫妻寻回迷路20年的儿子 泪洒认亲现
晋江:重庆夫妻寻回迷路20年的儿子 泪洒认亲现

闽南网6月19日讯19日下午,在晋江陈埭派出所,一场特别的生日会感动了在场的

原创热点2019-07-01 23:23:29