蘋果手機用戶下載程式時要當心惡意程式入侵,國外資安網站「wandera.com」10月24日公布調查結果,在App Store 上有17個應用程式中隱藏木馬病毒,令使用者點進惡意廣告,從中騙取大筆金錢。
Wandera報告中指出,這17款App含有點擊式木馬病毒,這種程式會跳出大量的網路廣告,讓使用者點擊後,為攻擊者帶來大筆的流量收入。然而報告中還提到,這些受感染的App中還加裝「C&C服務器」,讓攻擊者可以從遠端替用戶手機加裝App,並藉此訂閱高額收費的內容。
這17款App都是由印度一家「AppAspect Technologies Pvt」製作並上架,當中包括各種生產力工具、搜尋平台、就連瑜珈應用程式也包含其中。目前App Store已將受感染的App全數下架。
Wandera指出,這些應用程式應是事後才連結C&C服務器,一開始才能通過安全審查上架。該網站建議可在手機中加裝防毒軟體,阻隔程式與C&C服務器連結。另外也可以透過app安全審查,以確保app值得信任。
