安全研究人员表示,他们已经发现了十几个与Golduck服务器偷偷通信的iPhone应用程序。Golduck就是之前Android设备上的恶意软件,能够感染流行经典的游戏程序。
该恶意软件已经出现了一年之多,由Appthority首次发现。Appthority表示这个恶意软件会感染Google Play上的经典和复古游戏,通过嵌入后门代码,悄悄地向设备推送恶意工作负载。同时,有超过1000万的用户被该恶意软件感染,让黑客以最高的权限运行恶意命令,如让受害者手机发送高昂的付费短信,以此来获利。
研究人员现在也表示,与这个恶意软件相关的应用程序也会存在风险。
企业安全公司Wandera表示,他们发现了14个应用程序(都是复古游戏)与Golduck所使用的命令和控制服务器进行了通信。
“Golduck域在我们的监控名单上,因为它以前就是用来分发一些特定Android应用程序的,”Wandera的产品副总裁Michael Covington说道:“当我们开始注意到iOS设备和这个已知的恶意域进行通信的时候,我们就进行了深入的研究。”
这些应用程序包括:Commando Metal: Classic Contra、Super Pentron Adventure: Super Hard、Classic Tank vs Super Bomber、Super Adventure of Maritron、Roy Adventure Troll Game、Trap Dungeons: Super Adventure、Bounce Classic Legend、Block Game、Classic Bomber: Super LegendBrain It On:Stickman Physics、Bomber Game: Classic Bomberman、Classic Brick-Retro Block、The Climber Brick以及Chicken Shoot Galaxy Invaders.
研究人员表示,他们发现目前的情况还是相对良性的——这个命令和控制服务器只是简单地在应用程序右上角的广告位上推送一些图标。当用户打开游戏的时候,服务器会告知应用程序向用户推送哪一个图标和链接。然而,他们发现应用程序会向Golduck命令和控制服务器反馈IP地址数据(有时候还会发送位置数据)。TechCrunch证实了他们的言论,在一部纯净的iPhone上运行这些应用程序时使用网络代理,能够让我们知道这些数据的流向。根据我们所发现的,该应用程序能够让恶意的Golduck服务器知道设备的应用程序、版本、设备种类以及设备的IP地址,还包括在手机上显示了多少条广告。
截止到目前,研究人员表示这些应用程序是和广告捆绑在一起的,可能是为了迅速获利。但是他们担心,应用程序和恶意服务器之间的通信可能会使应用程序和设备完全处于恶意命令的控制之下。
“从技术层面来说,这些应用本身并没有被破解,虽然这些程序中并不存在恶意代码,但是它们所开启的后门会暴露出风险,这是我们客户不愿看到的。”
研究人员说道:“黑客可以轻易地使用二级广告位来显示链接,能够重新引导用户,并诱骗用户安装一个配置文件或者新的证书,以便最终在设备上安装更多的恶意应用。”
也就是说,不论哪一家设备制造商或者哪一款软件,任何游戏和应用都会受到影响。但是连接到已知的恶意服务器上并不是一件好事。Covington表示,该公司已经发现了这个服务器共享的恶意内容,但是和游戏并不相关。
这意味着,如果该服务器发送恶意工作负载到Android用户,那么iPhone用户可能会成为下一个目标。
TechCrunch将程序列表发送给了数据洞察公司Sensor Tower,该公司预计这14款应用程序自发布以来,已经被下载了将近100多万次,其中并不包括重复下载或者跨不同设备下载。
当我们尝试联系应用开发商时,App Store中的很多链接都指向了无效的链接,或者指向没有联系信息的样板隐私政策页面。Golduck域的注册人似乎也是假的,与Golduck相关联的其它域也可能是假的,因为它们的名字和邮件地址通常都不是一样的。
截止到发稿,苹果公司对此未做任何评论。这些应用程序似乎还可以通过App Store来下载,但是当前显示“在美国App Store中尚无法下载”。
苹果App Store的名声可能要好于Google Play,因为后者每隔一段时间就会出现恶意应用程序。实际上,这两个应用商店都不是完美的。早在今年,安全研究人员发现Mac App Store中的一个顶级应用程序在没有获得允许的情况下收集用户的浏览器历史,也有很多iPhone应用程序在没有明确告知用户的情况下向广告商发送用户的位置数据。
对于普通用户来说,即使锁定了设备软件,以及对应用进行广泛的审查,恶意应用程序仍然是移动用户最大以及最常见的威胁。
任何人一直都要铭记的是:不要下载你不需要或者不信任的文件。
原文作者:Zack Whittaker
