iPhone 注意！那些你該刪除躲過Apple Sto - 手機討論

iPhone 注意！那些你該刪除躲過Apple Store審查的惡意Apps


Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下
架，並且改進他們對 App 審查的程序。

如果你曾經安裝其中任何 App，你也應該把他們從你的 iPhone 中移除，這些 App 全部
來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd，但涵蓋的領域，包括找
餐廳，網路收音機，BMI計算（體脂計算），影片壓縮、GPS速度表等等。

這17個 App 的名單如下：

‧ RTO Vehicle Information

‧ EMI Calculator & Loan Planner

‧ File Manager – Documents

‧ Smart GPS Speedometer

‧ CrickOne – Live Cricket Scores

‧ Daily Fitness – Yoga Poses

‧ FM Radio PRO – Internet Radio

‧ My Train Info – IRCTC & PNR

‧ Around Me Place Finder

‧ Easy Contacts Backup Manage

‧ Ramadan Times 2019 Pro

‧ Restaurant Finder – Find Food

‧ BMI Calculator PRO – BMR Calc

‧ Dual Accounts Pro

‧ Video Editor – Mute Video

‧ Islamic World PRO – Qibla

‧ Smart Video Compressor

這些 app 是由 Wandera 這家專門從事移動設備安全性的公司所發現的，這些惡意 app
可以提供他們的功能，但大部分這些內含特洛伊木馬模組 app 的目的是在背景執行與廣
告相關的詐欺，例如自動地連續開啟網頁、點擊，而你根本不知道，因為完全不需要你介
入。

Wandera 說大部分這類稱為「點擊木馬程式」（Clicker Trojan Malware）的目的是，用
每次點擊收費的模式，藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害
，但這種行為會消耗你的網路流量，並可能使電話速度變慢、減少電池續航力。

iPhone 惡意 Apps 能躲過 Apple 的審查，因為惡意程式並不是放在App本身，而是從遠
端伺服器上取得指令。這類 App 會與 C&C 伺服器（Command-and-Control server）聯繫
，以模擬使用者互動以便用詐欺的方式取得廣告收入。

這種聯合 C＆C 的模式使惡意 App 得以避過安全檢查，因為它可以啟動與攻擊者直接通
訊的管道，而 Apple 毫無所悉。C＆C 通訊管道可用於散佈廣告，傳達命令，甚至承載「
攻擊武器」（如惡意程式，文件等等）。簡單說，C＆C 是惡意 app 的「後門」，供攻擊
者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。

相同的伺服器還控制著 Android app。至少，在這些例子的其中之一，同一台伺服器通訊
的 Android app 正在從使用者的設備收集私人資料，例如設備的製造商和型號，使用者
居住國家以及各種配置資訊。有發現受害者在安裝這類惡意 App 之後，在不知情的狀況
下買了價格昂貴的服務。

IOS 是用沙箱（Sand Box）來審查 App。在電腦安全的領域中，沙箱是種隔離機制用以管
制系統失敗以及受害範圍。因此每個 App 都有各自的環境，除非用 IOS 特別允許的程式
並進行監視外，App 無法取得系統資料或其他 App 的資料。但是沙箱技術並不能保證所
有測試結果都是安全無虞的。

https://udn.com/umedia/story/12759/4131637

心得:
如果有用這幾個軟體的趕快刪掉,
但對於iphone影響程度不大,根據文中大概只是會消耗流量跟續航而已...

--