苹果手机管理软件_17款苹果iPhone手机恶意软件从苹果App Store被移除

9年10月26日据外国媒体报道，苹果公司证实，在成功避开苹果公司的应用审查程序后，17款苹果手机恶意软件最终被从苹果的应用商店中删除。这些

应用程序都是由一个名为AppAspect Technologies的开发人员开发的。它们涵盖了广泛的领域，包括餐馆探测器、网络收音机、体重指数计算器、视频压缩器和全球定位系统速度计等。

这些恶意应用程序级别是由移动安全公司漫游者发现的。维达表示，这些恶意应用程序在后台秘密进行欺诈操作。

"在这组应用程序中找到的click特洛伊木马模块是为了在后台执行与广告欺诈相关的任务执行任务时，用户只需连续打开网页或点击链接，无需任何用户交互。维达说，“大多数点击木马的目的是通过增加网站流量为攻击者提供点击付费收入。”通过人为欺诈，这些应用程序被用来消耗竞争对手的广告支出预算。“

用户在使用这些应用程序时不会直接受到损害，但在使用这些应用程序时，用户的移动数据流量会被消耗，用户的移动电话使用速度也会降低，电池消耗也会加快。

Wandera说，这些iPhone恶意应用程序能够避开苹果审查的原因是，这些应用程序本身没有恶意代码，但这些应用程序可以从远程服务器获得恶意操作指令。

"这些应用程序与已知的命令和控件相关联(C & ampc)服务器通信以模拟用户交互，从而为攻击者产生欺诈性广告收入维达说，“C & ampC可以让这些恶意应用绕过安全检查，因为它直接激活了与攻击者的通信通道，这不在苹果的监管范围内。C & amp通道C可用于分发广告(如那些被IOS点击木马锁定的广告)、命令，甚至加载文件，如图像文件、文档等。简而言之，如果发现漏洞或攻击者选择激活可能隐藏在原始应用程序中的额外代码，C & ampC基础设施成为这些应用程序可以使用的“后门”。“

苹果公司表示，它正在改进其应用程序的审查过程，以便能够发现漏洞

，同样的服务器，也控制着安卓平台的应用。至少一些案例表明，安卓平台也存在薄弱的安全问题。因此，申请造成的直接损害问题应引起高度重视。与同一服务器通信的

"安卓应用程序从用户的设备收集私人信息，例如设备的制造型号、用户的居住地以及各种其他细节维达说，“例如，一些用户在安装了受感染的应用程序后，被欺诈性地订阅了昂贵的内容服务。”“

苹果使用IOS沙盒机制防止安全漏洞所谓的IOS沙箱机制，即每个应用程序都有自己的专用环境，因此它不能访问系统数据或其他应用程序的数据，除非它使用IOS特别允许和监控的进程。然而，维达警告说，IOS沙盒机制也失败了，并给出了三个例子。

Wanda警告说，Siri可用于对缺乏专业技术知识的iPhone用户进行网络钓鱼攻击。