iPhone 注意！那些你該刪除躲過Apple Store審查的惡意Apps

如果你曾經安裝其中任何App，你也應該把他們從你的iPhone 中移除， ... iPhone 惡意Apps 能躲過Apple 的審查，因為惡意程式並不是放在App本身，而是從 ... iPhone注意！那些你該刪除躲過AppleStore審查的惡意Apps2019-10-2910:38 /數位人Apple的發言人表示已經確定17個成功躲過審查程序的惡意App已從AppleStore下架，並且改進他們對App審查的程序。

如果你曾經安裝其中任何App，你也應該把他們從你的iPhone中移除，這些App全部來自同一家位於印度的公司AppAspectTechnologiesPvtLtd，但涵蓋的領域，包括找餐廳，網路收音機，BMI計算（體脂計算），影片壓縮、GPS速度表等等。

AppleStore。

聯合報系資料照分享facebook這17個App的名單如下：•RTOVehicleInformation•EMICalculator&LoanPlanner •FileManager–Documents•SmartGPSSpeedometer•CrickOne–LiveCricketScores•DailyFitness–YogaPoses•FMRadioPRO–InternetRadio•MyTrainInfo–IRCTC&PNR•AroundMePlaceFinder•EasyContactsBackupManage•RamadanTimes2019Pro•RestaurantFinder–FindFood•BMICalculatorPRO–BMRCalc•DualAccountsPro•VideoEditor–MuteVideo•IslamicWorldPRO–Qibla•SmartVideoCompressor這些app是由Wandera這家專門從事移動設備安全性的公司所發現的，這些惡意app可以提供他們的功能，但大部分這些內含特洛伊木馬模組app的目的是在背景執行與廣告相關的詐欺，例如自動地連續開啟網頁、點擊，而你根本不知道，因為完全不需要你介入。

Wandera說大部分這類稱為「點擊木馬程式」（ClickerTrojanMalware）的目的是，用每次點擊收費的模式，藉由擴張網路流量替攻擊者創造收入。

雖然不會對你造成直接傷害，但這種行為會消耗你的網路流量，並可能使電話速度變慢、減少電池續航力。

iPhone惡意Apps能躲過Apple的審查，因為惡意程式並不是放在App本身，而是從遠端伺服器上取得指令。

這類App會與C&C伺服器（Command-and-Controlserver）聯繫，以模擬使用者互動以便用詐欺的方式取得廣告收入。

這種聯合C＆C的模式使惡意App得以避過安全檢查，因為它可以啟動與攻擊者直接通訊的管道，而Apple毫無所悉。

C＆C通訊管道可用於散佈廣告，傳達命令，甚至承載「攻擊武器」（如惡意程式，文件等等）。

簡單說，C＆C是惡意app的「後門」，供攻擊者在發現漏洞時或直接啟動可能原來就隱藏在App中的其它程式。

相同的伺服器還控制著Androidapp。

至少，在這些例子的其中之一，同一台伺服器通訊的Androidapp正在從使用者的設備收集私人資料，例如設備的製造商和型號，使用者居住國家以及各種配置資訊。

有發現受害者在安裝這類惡意App之後，在不知情的狀況下買了價格昂貴的服務。

IOS是用沙箱（SandBox）來審查App。

在電腦安全的領域中，沙箱是種隔離機制用以管制系統失敗以及受害範圍。

因此每個App都有各自的環境，除非用IOS特別允許的程式並進行監視外，App無法取得系統資料或其他App的資料。

但是沙箱技術並不能保證所有測試結果都是安全無虞的。

科技快解行為評論數位人從事電腦軟體產業工作30年，目前暫居海外。

台灣受限於市場規模，電腦/手機軟、硬體使用與廠商實質提供的服務，存在差距。

我希望藉由筆耕，彌補台灣台灣民眾在數位時代的服務差距，這也是個需要大家共同努力的空間。

最新文章最多瀏覽共發表 NaN 篇文章 喜歡這篇文章嗎？歡迎贊助作者，好內容值得更多人支持。

贊助延伸閱讀德國／滿身傷痕的城市柏林有如剝洋蔥值得一層層探索食譜／沙茶魷魚燙魷魚配上沙茶醬，不輸給五味醬！宜蘭／香草菲菲芳香植物博物館在花朵環繞中大啖美食回應