苹果公司确定其被用来通过进行广告欺诈赚钱来赚钱的同时,已经删除了18个iOS应用程序。
发现这些应用程序是秘密点击广告来赚取攻击者现金的。尽管这种行为不是侵入性的,甚至可能不会被用户注意到,但它可能会降低设备速度,使用更多数据和/或更快地消耗电池电量。
Wandera的安全研究人员发现了17个受感染的应用程序,这些应用程序涵盖了广泛的类别,包括生产力,实用程序和导航。苹果公司使用相同的技术发现了另一个应用程序。
Wandera首先注意到来自客户端上的测速仪应用程序的躲避活动’的智能手机。当他们进一步调查时,它正在联系一 先前确定 参与在Android上发布广告欺诈订单。
在Android上,这种事情通常更为普遍。那里’坚持使用Google的Android用户的风险较小’在其所在国家/地区拥有自己的Play商店’,但那些冒险进入第三方商店的人通常会发现他们的设备充斥着广告软件。
研究人员决定由印度开发商AppAspect 科技类nologies安装其他应用程序。在将设备保持连接到WiFi后,研究人员没有发现犯规行为。然后,Wandera添加了一张SIM卡,几天后,他们注意到这些应用程序与原始速度计应用程序连接到同一命令和控制服务器。
通过仅在安装了SIM卡的情况下与命令和控制服务器联系,’明确设计为附加检查,以帮助确保设备属于标准人员而不是安全研究人员。归还欠款’s clever –但还不足以愚弄Wandera。
以下是17个受感染的应用程序:
开发人员拥有28个在Google Play上发布的应用,这些应用经过Wandera的测试,未发现与恶意命令和控制服务器的任何通信。但是,Wandera确实发现它们曾经被感染过,并且自此以后就重新发布而没有违规代码。
AppAspect 科技类nologies声称’是无辜的,只有在Apple删除其应用程序后才知道该问题。
有兴趣听行业领导者讨论这样的话题并分享用例吗? 参加同居 5G博览会, 物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo和 网络安全& 云 Expo 世界大赛即将在硅谷,伦敦和阿姆斯特丹举行。
