在過去,比較常聽到的是在 Android 這樣較開放的平台上出現內含惡意木馬或程式碼的應用程式矇混上架,現在就連 iOS 這樣的封閉平台上都出現了惡意份子的蹤跡,國外安全機構這回一次揪出 17 個應用程式,利用已知的命令和控制(C & C)伺服器進行通訊來詐取廣告收入。
安全機構發現 17 個 iOS 應用程式內含惡意點擊木馬
點擊木馬( Clickcart Trojan )並非新鮮的惡意程式,大多數點擊木馬的目的是模擬使用者的行為,主要用來灌水廣告被點擊的次數,讓不肖人士能從中向廣告商賺取額外的分潤,另外就是能夠藉此來消耗競爭對手的廣告預算。
安全機構 Wandera 宣布在 APP Store 中發現 17 個內含有點擊木馬( Clickcart Trojan )的應用程式,涵蓋範圍包含生產力、生活實用和旅行等類別,而所有的受感染項目均來自印度的開發商 AppAspect Technologies。這家公司在 iOS 平台上共上架 53 款應用程式,之前 在 Android 系統的 Google Play 商店中也有過素行不良被下架的紀錄,雖然後來重新上架,但仍不清楚其開發人員是否有意在其中添加惡意程式。
Wandra 亦說明這次的惡意點擊木馬利用命令和控制(C&C)伺服器發送命令的機制,該命令可在受感染的應用程式中觸發目標廣告,在你不知情的狀況下加載網站並在設備上遠端重置,舉例:安裝了受感染的應用程式後非法訂閱昂貴的內容服務。這 17 款應用程式的清單如下:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR (並未列在開發商產品清單下)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
目前這些應用程式皆已經被 Apple 下架,如果你的手機中有安裝這些應用程式,請務必卸載乾淨。