英国IT专家在App Store中发现了17个恶意iOS应用
英国IT专家在App Store中发现了17个恶意iOS应用,iPhone用户应在发现后立即删除它们。恶意软件应用程序均来自同一开发人员;详情请见下文。
Wandera公司的安全研究人员在一份包含点击木马的恶意应用程序的报告中指出。根据该报告,总共有17个iOS应用受到影响,这些应用在后台始终会自动调用网站或单击链接。恶意软件的目的是通过广告点击为缺陷代码的开发人员创造利润,或者利用竞争对手的广告预算。
尽管特洛伊木马尚未向受感染的设备上注入任何有缺陷的软件,但由于背景活动水平很高,它们仍在消耗电池和数据量。另外:为了执行恶意代码,被感染的应用程序与所谓的命令和控制服务器(C&C服务器)进行通信。根据Wandera的说法,这已从以前对Android应用程序进行的恶意软件攻击中得知,并且被用于缔结昂贵的订阅服务并读取敏感的私人数据,而无需用户执行任何操作。
因此,受影响的用户应立即删除Trojan应用程序。下面我们向您显示哪些应用受到影响。
根据安全研究人员的报告,这些恶意应用程序全部来自印度开发商AppAspect Technologies Pvt。有限公司。在开发人员发布的51个iOS应用程序中的以下17个中,Wandera发现了相同的单击木马:
RTO车辆信息
EMI计算器和贷款计划师
文件管理器-文档
智能GPS车速表
CrickOne-实时板球比分
日常健身-瑜伽姿势
FM广播-网络广播
我的火车信息-IRCTC和PNR
在我周围的地方搜索
简易联系人备份管理器
斋月时报2019
餐厅搜寻器-寻找食物
BMI计算器-BMR Calc
双账户
视频编辑器-静音视频
伊斯兰世界-朝拜
智能视频压缩器
除了“我的火车信息-IRCTC和PNR”和“轻松联系人备份管理器”外,Apple已从商店中删除了所有应用程序。对于Android设备,AppAspect还已在Google Play商店中发布了一些应用程序。根据Wandera的说法,这些病毒并未受到特洛伊木马程序的感染,但是过去它们已经被恶意软件感染,然后从Google Play商店中删除。因此,出于安全考虑,Android和iOS用户都应远离印度开发人员的应用程序。