位置不再是秘密：10多款 iOS 应用被发现与安卓恶意软件Golduck有染

来源：泡泡网　2019-01-07 10:02:28

1月6日消息，据安全研究人员称，与 Golduck 通信的 iPhone 应用可能存在风险。目前，已经发现超过10款的 iPhone 应用秘密向与安卓恶意软件 Golduck 有关的服务器传输数据。

Golduck 通信是在一年前被发现可以感染谷歌Play中的经典和复刻游戏，在游戏中嵌入后门代码，使恶意代码秘密感染设备，让黑客能以最高权限运行恶意命令，例如，在用户的手机上发送付费短信牟利。

据研究人员称，目前 Golduck 对 iPhone 应用的感染相对是良性的，命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时，服务器会指示应用向用户显示哪些图标和链接。但他们担忧，未来应用和恶意服务器之间的通信，可能使应用和设备被用来运行恶意命令。

与此同时，据外媒 TechCrunch 报道，被感染的应用会向恶意 Golduck 服务器传输设备运行的应用、版本、设备类型和IP地址等数据，其中包括手机上显示的广告数量。

目前，苹果方面暂未做出回应。

推荐DIY文章