行动安全企业Wandera本周披露,他们在App Store上发现17款程序被植入“点击木马模块”(clicker trojan module),可于背景执行广告诈骗活动,还可连接黑客所掌控的命令暨控制(C& C)服务器,苹果在收到通知之后已将相关程序全部下架。
Wandera指出,这17款iOS程序全是来自同一个开发商AppAspect Technologies,这是家印度公司,在App Store上总计出版了51款程序,其中有31款免费程序,并有17款感染了点击木马。
这17款程序有的是生产力工具,有些是公用程序,还有生活类型的程序,它们在未经用户的交互下就能于背景持续打开网页或点击连接,可能是为了创造广告收益,或是用来消耗竞争对手的广告预算。
此外,该点击木马还会连接远程的C&C服务器。尽管目前在这17款程序上只发现了广告诈骗活动,但另一安全企业Dr. Web也曾在被嵌入点击木马模块的Android程序中发现它们使用了同一台C&C服务器。
根据Dr. Web的分析,该C&C不但能指使受害设备偷偷加载网页,还能自远程变更设备的配置,例如有一名受害者在不知不觉之下便订阅了昂贵的内容服务,同时它还能搜集设备上的各种信息,包括设备型号、用户居住地区及各种配置的。
在收到Wandera的通知之后,苹果已将这17款程序自App Store下架。