蘋果和谷歌已經(jīng)從各自的移動應(yīng)用商店中移除超過50個被發(fā)現(xiàn)向數(shù)百萬用戶提供惡意廣告的應(yīng)用。

倫敦移動安全公司W(wǎng)andera和斯洛伐克安全解決方案提供商ESET分別披露了調(diào)查結(jié)果。

但是打保齡球很有趣!加入我們的Bowlr，阿姆斯特丹最好的社交活動

ESET發(fā)現(xiàn)至少有42個Android應(yīng)用程序可以在谷歌Play store上使用，其中包含一種名為Ashas的新廣告軟件。

自2018年7月首次發(fā)布以來，這些應(yīng)用程序的安裝次數(shù)已超過800萬次，其源頭可以追溯到河內(nèi)的一名越南大學(xué)生。

一旦安裝,appdidn不僅為破壞性的全屏廣告,還連接到一個遠(yuǎn)程服務(wù)器發(fā)送細(xì)節(jié)感染設(shè)備:設(shè)備類型、操作系統(tǒng)版本、語言,安裝的應(yīng)用程序的數(shù)量,免費(fèi)存儲空間,電池狀態(tài),設(shè)備是否啟用扎根和開發(fā)模式,以及Facebook和FacebookMessenger是否安裝。

Android應(yīng)用程序還有另一個聰明的花招:對谷歌的IP地址進(jìn)行定位，以隱藏廣告軟件的行為，從而繞過谷歌的安全檢查。

盡管這些惡意軟件已經(jīng)從谷歌Play中移除，但它們可能可以在第三方應(yīng)用商店中使用，或者已經(jīng)安裝在人們的手機(jī)上。

在一項(xiàng)類似的研究中，Wandera的研究人員發(fā)現(xiàn)了17個iOS惡意應(yīng)用程序，它們通過虛假廣告點(diǎn)擊來增加數(shù)字收入。

這些應(yīng)用程序由總部位于印度的開發(fā)商AppAspect Technologies Pvt. Ltd.在不同國家發(fā)布，其中包含一個隱秘的特洛伊木馬惡意軟件，通過點(diǎn)擊不帶任何用戶交互的鏈接來實(shí)施廣告欺詐。

他們還被發(fā)現(xiàn)與指揮控制(C2)服務(wù)器進(jìn)行通信，以觸發(fā)定向廣告，甚至在用戶不知情的情況下訂閱高級服務(wù)——這種行為在開發(fā)人員的Android應(yīng)用程序中沒有觀察到。

有趣的是，這臺C2服務(wù)器在今年8月被Web博士的研究人員標(biāo)記了回來，作為Android上一個類似的clicker木馬攻擊的一部分。

通過點(diǎn)擊phonyad來人為地增加廣告收入是一個明顯違反App Store政策的案例。因此，很容易看出蘋果為什么會迅速采取行動。

這是完全有可能的，開發(fā)人員不知道這種流氓行為，直到他們被當(dāng)場抓獲。整合來自未知來源的第三方代碼可以為粗糙的軟件鋪平道路，將一個完全無害的應(yīng)用程序變成惡意軟件橫行的地方。

惡意應(yīng)用程序繼續(xù)困擾著iOS和Android的官方應(yīng)用商店，因?yàn)橹悄苁謾C(jī)已被證明是犯罪分子進(jìn)行高針對性活動的有利可圖的攻擊平臺。

從黑莓Cylance事實(shí)上,一項(xiàng)新的研究發(fā)現(xiàn),state-spsonsored威脅組從朝鮮、中國和伊朗——包括Winnti、拉撒路,鐵哈士奇,Sutr,國內(nèi)的小貓——正越來越多地利用移動維度進(jìn)行間諜活動通過開發(fā)原生Android和/或iOS移動惡意軟件旨在監(jiān)視感興趣的目標(biāo)。

Wandera說:“這個例子中使用的技術(shù)也表明，有更多的惡意軟件被引入到官方應(yīng)用程序中，讓普通消費(fèi)者和手機(jī)用戶都能輕松訪問。”

盡管蘋果和谷歌的官方應(yīng)用程序商店是下載應(yīng)用程序最安全的地方，但惡意軟件橫行的應(yīng)用程序已經(jīng)找到了繞過安全檢查點(diǎn)、溜進(jìn)平臺的方法。

廣告軟件雖然沒有其他針對性廣告那么嚴(yán)重，但在安卓系統(tǒng)中卻無處不在。但在iOS上就不太一樣了。如果說有什么不同的話，那就是這一事件表明，在面對如此復(fù)雜的廣告軟件攻擊時，應(yīng)用程序篩選過程面臨著越來越大的挑戰(zhàn)。

研究人員表示:“將不想要的或有害的功能偷偷植入流行的、良性的應(yīng)用程序是‘不良’開發(fā)人員的一種常見做法。”他們強(qiáng)調(diào)，在下載每個應(yīng)用程序之前，需要仔細(xì)審查它們的權(quán)限。

如果你已經(jīng)安裝了上述的應(yīng)用程序，你應(yīng)該馬上把它們從你的設(shè)備上移除。