苹果公司从App Store中删除了18个带有隐匿广告点击代码的应用

Wandera的研究人员在Apple的App Store中发现了17个应用,都包含一个叫Clicker的模块,该模块被设计为执行与秘密广告欺诈相关的任务,例如自动打开网页,点击链接和广告。

这些有问题的应用程序都是免费的,分为几个应用程序类别,包括生产力,工具,健身,媒体和旅行:

*         RTO Vehicle Information

*         EMI Calculator & Loan Planner

*         File Manager – Documents

*         Smart GPS Speedometer

*         CrickOne – Live Cricket Scores

*         Daily Fitness – Yoga Poses

*         FM Radio PRO – Internet Radio

*         Around Me Place Finder

*         Easy Contacts Backup Manager

*         Ramadan Times 2019 Pro

*         Restaurant Finder – Find Food

*         BMI Calculator PRO – BMR Calc

*         Dual Accounts Pro

*         Video Editor – Mute Video

*         Islamic World PRO – Qibla

*         Smart Video Compressor

*         My Train Info – IRCTC & PNR

除最后一个以外的所有应用均由同一开发人员发布:AppAspect Technologies Pvt . Ltd.(尽管该开发人员发布的所有应用程序并非都包含恶意的Clicker功能。)

在测试中发现这些应用程序表现出和恶意软件一样的规避检查行为。研究人员发现,所有“受感染”的应用程序均使用了高强度的加密密码并只与一个远程控制服务器通信。这个远程控制服务器在几个月前被Dr. Web研究人员标记为Android上类似的clicker特洛伊木马活动的一部分,“受感染”的Android应用会收集设备信息和配置详细信息发送到这个服务器,并从这个服务器接收有关打开哪个网站地址以及要加载的链接的指示,并且在某些情况下会自动为用户订阅昂贵的服务。

Wandera研究人员将他们的发现通知了Apple,此后这些应用已从App Store中删除。

研究人员指出,AppAspect Technologies在Google Play上也拥有开发者资料,其中包含28种已发布的应用程序。 他们对其进行了测试,发现这些Android应用程序均未与上述远程控制服务器通信。

“但是,其他研究发现,AppAspect的Android应用程序过去曾经被感染并从商店中删除。 此后,它们已被重新发布,并且似乎没有嵌入恶意功能。 目前尚不清楚开发人员是有意还是无意地添加了错误代码,”他们补充说。