位置不再是秘密:10多款 iOS 应用被发现与安卓恶意软件Golduck有染

1月6日消息,据安全研究人员称,与 Golduck 通信的 iPhone 应用可能存在风险。目前,已经发现超过10款的 iPhone 应用秘密向与安卓恶意软件 Golduck 有关的服务器传输数据。

Golduck 通信是在一年前被发现可以感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备,让黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。

据研究人员称,目前 Golduck 对 iPhone 应用的感染相对是良性的,命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时,服务器会指示应用向用户显示哪些图标和链接。但他们担忧,未来应用和恶意服务器之间的通信,可能使应用和设备被用来运行恶意命令。

与此同时,据外媒 TechCrunch 报道,被感染的应用会向恶意 Golduck 服务器传输设备运行的应用、版本、设备类型和IP地址等数据,其中包括手机上显示的广告数量。

目前,苹果方面暂未做出回应。

推荐DIY文章
苹果已向福州中院提交iPhone合规证据 望能撤销相关禁令
苹果不开放iOS旧版本降级是为啥
谷歌Chrome OS正测试全新黑暗主题 安卓和苹果显示有色差
高通骁龙855最新性能跑分曝光:单核3545分 多核11150分
HTC发布CES 2019预告:或将带来全新VR产品
小米新一代Android One智能手机 或命名为A3