研究人员在苹果应用商店发现 17 款成功通过检测审核上架的恶意软件

苹果操作系统和软件体系向来以安全性著称,这得益于苹果会对应用程序进行严格的审核确保应用没有恶意行为。

整体来说用户通过苹果商店下载应用很少能碰到恶意软件,但当然也有恶意软件开发商会想方设法通过苹果检测。

比如日前就有研究人员在分析苹果商店部分应用时 , 检测到相同开发商提交的17款通过苹果审核上架的恶意软件。

这些恶意应用主要从事广告欺诈:

研究人员进行针对性分析后发现这些应用主要从事广告欺诈,严格来说并不会对用户造成直接损害例如窃取数据。

所谓广告欺诈里利用内置的恶意模块模拟用户操作来点击广告,开发商利用这种策略可以疯狂赚取高额的广告费。

对于用户来说这些应用会持续在后台运行 (需用户允许其后台运行),模拟点击广告也会消耗设备电量和网络流量。

另外如果恰好用户安装多款这家开发商提供的恶意程序,那么可能会在消耗较多的硬件资源导致设备出现卡顿等。

研究人员在苹果应用商店发现17款成功通过检测审核上架的恶意软件

开发商如何绕过AppStore审核的:

在这起案例中也显示苹果在应用审核方面存在某些不足,主要是恶意开发商会针对苹果审核策略寻找潜在的漏洞。

例如这些应用本身并不存在恶意代码所以苹果不会拒绝其上架,用户安装后应用才会与远程服务器通信获取指令。

然后应用会按照远程服务器下发的操作指令进行操作,例如收集设备信息获取广告然后再模拟用户点击这些广告。

对于此类通过与远程服务器获取指令进行操作的应用行为,苹果也无法完全尽管毕竟不能限制开发商使用服务器。

但苹果也坦承在这起案例中确实有不足的地方,所以苹果也在评估审核机制用来检测某些模块的潜在恶意行为等。

研究人员在苹果应用商店发现17款成功通过检测审核上架的恶意软件

点击欺诈是普遍性问题:

在苹果商店发现这类点击欺诈应用确实有些让人意外,不过在谷歌商店里这类应用已经出现很多次算见怪不怪吧

但这次苹果被检测到这类问题或许只是个开始,因为这类应用不太好批量检测可能必须靠研究人员手动进行分析。

当有更多研究人员关注苹果应用商店时势必会发现更多此类型的应用,不可能只有这家开发商成功躲过苹果检测。

多数点击欺诈应用不会对用户产生较大的危害,只是后台不断模拟用户操作会消耗设备的电量流量和内存资源等。

而这类应用的开发商也具有比较明显的特点:开发多种工具类、迎合当下热门的应用程序吸引用户主动下载安装。

比如在这起案例中这个恶意开发商提供的恶意软件包括GPS速度计、车票查询、压缩管理器以及网络收音机等等。

这些应用很可能都是恶意软件开发商从某些地方购买或窃取的代码,然后植入恶意模块后直接打包上传到商店中。

对于用户来说这类恶意应用也确实没有太好的规避方法,毕竟即便安装也无法判断应用到底在后台执行什么操作。

在iOS 平台用户可定期检查应用的网络流量开支,若不常使用的应用消耗大量流量那么这款应用肯定有异常行为。

本文来源 WANDERA,由 山外的鸭子哥 整理编辑,其版权均为 WANDERA 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. iruanmi
    iruanmi发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    所以看到最后也不知道和所谓的研究人员是谁?研究机构是哪。可信度不足啊

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 78.0.3904.70 Google Chrome 78.0.3904.70 Windows 10 64位版 Windows 10 64位版

      有一种东西叫来源。。。文章结尾来源里啊

  2. 法发噶的
    法发噶的发布于: 
    Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

    后台应用刷新?这个不需要授权

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    检测审核有漏洞嘛!

发表评论