当前位置:首页 > 足球资讯 > 正文内容

研究人员发现14个iPhone app被恶意软件攻击 中招的全为魂斗罗等经典游戏

杏彩体育3年前 (2023-01-26)足球资讯338

原标题:研究人员发现14个iPhone app被恶意软件攻击 中招的全为魂斗罗等经典游戏 安全研究人

原标题:研究人员发现14个iPhone app被恶意软件攻击 中招的全为魂斗罗等经典游戏

安全研究人员说,他们已经发现十多个iPhone应用程序与Golduck相关的服务器秘密相连。Golduck是一种历来以安卓系统为核心的恶意软件,会感染流行的经典游戏应用程序。

自从首次发现Appthority感染Google Play的经典和复古游戏后,人们对这种恶意软件的了解已经超过一年。Appthority通过嵌入后门代码,让恶意有效负载能够悄无声息地推送到设备上。当时,有1000多万用户受到该恶意软件的影响,黑客可以以最高权限运行恶意命令,比如从受害者的手机上发送高级短信来赚钱。

现在,研究人员表示,与恶意软件相连的iPhone应用程序也可能带来风险。

企业安全公司Wandera表示,他们发现了14个应用程序——都是复古风游戏——与Golduck恶意软件使用的同一个命令和控制服务器进行通信。

Wandera负责产品的副总裁Michael Covington表示:“(Golduck)域名在我们建立的观察名单上,因为它过去曾被用于传播一种特定的Android恶意软件。当我们开始看到iOS设备与已知恶意软件之间的通信时,我们进行了进一步的调查。”

这些应用程序包括:Commando Metal: Classic Contra(经典魂斗罗)、Super Pentron Adventure: Super Hard、Classic Tank vs Super Bomber、Super Adventure of Maritron、Roy Adventure Troll Game、Trap Dungeons: Super Adventure、Bounce Classic Legend、Block Game(方块游戏)、Classic Bomber: Super Legend、Brain It On: Stickman Physics、 Bomber Game: Classic Bomberman、Classic Brick – Retro Block、The Climber Brick以及Chicken Shoot Galaxy Invaders。

根据研究人员的说法,到目前为止他们所看到的情况似乎相对温和--命令和控制服务器只是在应用程序右上角的广告窗口中推送一个图标列表。当用户打开游戏时,服务器告诉应用程序应该向用户推送哪些图标和链接。 然而,他们确实看到应用程序将IP地址数据-- 以及在某些情况下的位置数据-- 发送回Golduck命令和控制服务器。 TechCrunch验证了他们的声明,通过代理在一台新iPhone上运行应用程序,可以看到数据的去向。根据所看到的,该应用程序会报告恶意Golduck服务器该设备的应用程序、版本、设备类型和IP地址-- 包括手机上显示的广告数量。

到目前为止,研究人员表示,这些应用程序中充斥着各种广告——这可能是一种快速赚钱的方式。但他们表示担心,该应用程序与已知的恶意服务器之间的通信可能会让该应用程序——以及该设备——最终接受恶意命令。

“这些应用程序本身在技术上没有受到损害;虽然它们不包含任何恶意代码,但它们打开的后门会给我们的客户带来不愿承担的风险。

研究人员表示:“黑客可以很容易地利用二级广告空间显示一个链接,该链接会重新指向用户,并欺骗他们安装一个配置文件或一个新证书,最终允许安装一个更恶意的应用程序。”

这种操作适用于任何游戏或应用程序,而无需考虑设备制造商或软件。这意味着,如果服务器向Android用户发送恶意负载,iPhone用户可能是下一个“受害者”。

TechCrunch将这份应用程序列表发送给了数据洞察公司Sensor Tower,该公司估计,这14个应用程序自发布以来已经被安装了近100万次——不包括在不同设备上重复下载或安装的次数。

苹果公司在这条新闻发布之前还没有发表评论。这些应用程序似乎仍然可以从应用程序商店下载,但据称“目前在美国商店撤架”。

苹果的应用商店的口碑可能比谷歌更好,谷歌每隔一段时间就会曝出被恶意软件攻击的消息。事实上,这两家应用商店都不完美。今年早些时候,安全研究人员在苹果应用商店(Mac app Store)发现了一款顶级应用,它可以在未经许可的情况下收集用户的浏览历史,还有数十款iPhone应用在未经事先明确询问的情况下就向广告商发送用户位置数据。

对于普通用户来说,恶意应用程序仍然是移动用户面临的最大、最常见的威胁——即便是在设备软件被锁定、应用程序受到广泛审查的情况下。

有一条教训必须牢牢记住:不要下载你不需要的或是不信任的app。

扫描二维码推送至手机访问。

版权声明:本文由杏彩体育-专注全球体育资讯发布,如需转载请注明出处。

本文链接:http://www.redirected.net/?id=8787

分享给朋友:

“研究人员发现14个iPhone app被恶意软件攻击 中招的全为魂斗罗等经典游戏” 的相关文章

原创
            世界杯知识科普:第一届世界杯的冠军是哪个国家?

原创 世界杯知识科普:第一届世界杯的冠军是哪个国家?

原标题:世界杯知识科普:第一届世界杯的冠军是哪个国家? 第一届世界杯的冠军是乌拉圭队。 1930年,第一届世界杯在乌拉圭举行。当时国际足联向多个国家发出了参赛的邀请,但有些欧洲国家认为参赛成本太高而选择拒绝,最终只有13支球队接受邀请,成为首届世界杯的参赛球队。...

11/22 今日足球竞彩推荐:附加实单比分 阿根廷vs沙特 梅西首秀爆冷

11/22 今日足球竞彩推荐:附加实单比分 阿根廷vs沙特 梅西首秀爆冷

南美强队阿根廷国际排名第3,南美区第2,全队身价6.33亿欧元,在32支参赛球队中身价排名第7,阿根廷共参加过17届世界杯决赛圈的赛事,获得了2次世界杯冠军(1978年、1986年),3次屈居亚军(1930年、1990年、2014年),在2018年的世界杯中阿根廷止步于16强。在...

竞彩足球周六:热那亚 VS 佛罗伦萨 老爱解球赛事分析

竞彩足球周六:热那亚 VS 佛罗伦萨 老爱解球赛事分析

意甲第19轮角逐,由热那亚坐拥主场迎战佛罗伦萨。热那亚其实可以拥有一个好的排名,但可惜的是球队的客场战绩惨淡,9场输足7场让他们只能排在联赛14位,但是球队的主场得分能力尚可,至...

竞彩足球周三155意甲:国际米兰vs那不勒斯

竞彩足球周三155意甲:国际米兰vs那不勒斯

打开凤凰新闻,查看更多高清图片...

俊鸿意甲预测:佛罗伦萨VS国际米兰,中秋佳节红单相赠!

俊鸿意甲预测:佛罗伦萨VS国际米兰,中秋佳节红单相赠!

稳如哈马比,昨日推荐的哈马比-1.0胜瓦尔贝里走水,但是竞彩二串一实单命中,中秋佳节依旧稳单相送!!今天继续给老铁们足球赛事,今天晚上添加俊鸿有精彩稳单相送哦!希望红单多多支持,黑单多多包涵!一起收米一起红! 佛罗伦萨新赛季换帅如换刀,在4轮联赛过后取得3胜1负的成绩,目前以9个积...

看足球比赛直播的软件

看足球比赛直播的软件

足球60.7 万关注 · 59.8 亿浏览话题 瞧,一阵阵“旋风”从场上飞过;听,一声声呐喊随风飘到每个角落。小小的足球有了翅膀,飞来飞去完成自己的“梦想"。足球少年在场上飞驰,足球精神已在他们心中萌芽。 战场上,讲究的是团合作的可贵精神。如果哪一天,一...