位置不再是秘密：10多款 iOS 應(yīng)用被發(fā)現(xiàn)與安卓惡意軟件Golduck有染

1月6日消息，據(jù)安全研究人員稱(chēng)，與 Golduck 通信的 iPhone 應(yīng)用可能存在風(fēng)險(xiǎn)。目前，已經(jīng)發(fā)現(xiàn)超過(guò)10款的 iPhone 應(yīng)用秘密向與安卓惡意軟件 Golduck 有關(guān)的服務(wù)器傳輸數(shù)據(jù)。

Golduck 通信是在一年前被發(fā)現(xiàn)可以感染谷歌Play中的經(jīng)典和復(fù)刻游戲，在游戲中嵌入后門(mén)代碼，使惡意代碼秘密感染設(shè)備，讓黑客能以最高權(quán)限運(yùn)行惡意命令，例如，在用戶(hù)的手機(jī)上發(fā)送付費(fèi)短信牟利。

據(jù)研究人員稱(chēng)，目前 Golduck 對(duì) iPhone 應(yīng)用的感染相對(duì)是良性的，命令和控制服務(wù)器只是推送右上角廣告位中的圖標(biāo)。當(dāng)用戶(hù)打開(kāi)這些游戲時(shí)，服務(wù)器會(huì)指示應(yīng)用向用戶(hù)顯示哪些圖標(biāo)和鏈接。但他們擔(dān)憂(yōu)，未來(lái)應(yīng)用和惡意服務(wù)器之間的通信，可能使應(yīng)用和設(shè)備被用來(lái)運(yùn)行惡意命令。

與此同時(shí)，據(jù)外媒 TechCrunch 報(bào)道，被感染的應(yīng)用會(huì)向惡意 Golduck 服務(wù)器傳輸設(shè)備運(yùn)行的應(yīng)用、版本、設(shè)備類(lèi)型和IP地址等數(shù)據(jù)，其中包括手機(jī)上顯示的廣告數(shù)量。

目前，蘋(píng)果方面暫未做出回應(yīng)。

推薦DIY文章

聯(lián)想小新Air14 2023公開(kāi)部分規(guī)格：新筆電將搭載下沉式鍵盤(pán)

朗科新推絕影NV5000-t固態(tài)硬盤(pán) 溫控技術(shù)更高 售價(jià)暫未公布

2022款iPadPro將可使用視頻編輯軟件達(dá)芬奇 使用軟件更專(zhuān)業(yè)

蘋(píng)果全新推出AppleTV 4K產(chǎn)品：流式傳輸可以千兆以太網(wǎng)進(jìn)行

智己L7SnakePerformance高性能版：新車(chē)瞄準(zhǔn)數(shù)秒級(jí)圈速提升

閃迪大師PRO-G40SSD外置固態(tài)硬盤(pán)：兼具極速傳輸與耐用優(yōu)點(diǎn)