苹果APP Store中17款程序被发现含有木马

据专注于移动安全的Wandera本周披露，他们在APP Store上发现了17款程序被植入“点击木马模块”（clicker trojan module），可在后台执行广告诈骗活动，还可连至骇客掌控的命令及控制（C&C）服务器，苹果在收到通知之后已将相关程序全部下架。

经分析，这17款iOS程序全是来自一家印度开发商APPAspect Technologies。该公司在APP Store上一共推出了51款程序，其中有31款免费程序，并有17款感染了点击木马。

这17款程序类别各异，它们在未经使用者的互动下就能在背景持续开启网页或点击链接，可能是为了创造广告收益，或是用来消耗竞争对手的广告预算。

此外，该点击木马还会连至远端的C&C服务器。尽管目前在这17款程序上只发现了广告诈骗活动，但另一安全厂商Dr. Web也曾在被嵌入点击木马模块的Android程序中发现它们使用了同一台C&C服务器。

据Dr. Web的分析，该C&C不但能指使受害设备偷偷载入网页，还能远程变更终端的配置，例如有一名受害者在不知不觉之下便订阅了昂贵的内容服务。另外它还能收集设备上的各类数据，包括设备型号、使用者居住地区及各种配置。

目前在收到Wandera的通知之后，苹果已将这17款程序从APP Store下架。

(7306756)