示意圖,Photo by Starkus01 on shorturl.at/fpPS0 (CC BY-SA 4.0)

行動資安業者Wandera本周揭露,他們在App Store上發現17款程式被植入「點擊木馬模組」(clicker trojan module),可於背景執行廣告詐騙活動,還可連結駭客所掌控的命令暨控制(C&C)伺服器,蘋果在收到通知之後已將相關程式全數下架。

Wandera指出,這17款iOS程式全是來自同一個開發商AppAspect Technologies,這是家印度公司,在App Store上總計出版了51款程式,其中有31款免費程式,並有17款感染了點擊木馬。

這17款程式有的是生產力工具,有些是公用程式,還有生活類型的程式,它們在未經使用者的互動下就能於背景持續開啟網頁或點擊連結,可能是為了創造廣告收益,或是用來消耗競爭對手的廣告預算。

此外,該點擊木馬還會連結遠端的C&C伺服器。儘管目前在這17款程式上只發現了廣告詐騙活動,但另一資安業者Dr. Web也曾在被嵌入點擊木馬模組的Android程式中發現它們使用了同一台C&C伺服器。

根據Dr. Web的分析,該C&C不但能指使受害裝置偷偷載入網頁,還能自遠端變更裝置的配置,例如有一名受害者在不知不覺之下便訂閱了昂貴的內容服務,同時它還能蒐集裝置上的各種資訊,包括裝置型號、使用者居住地區及各種配置的。

在收到Wandera的通知之後,蘋果已將這17款程式自App Store下架。

熱門新聞

Advertisement