导读 移动安全公司Wandera声称在App Store上发现了17个包含 clicker Trojan恶意软件的应用程序。但是,尽管该公司发现了一个问题,但他们发…
移动安全公司Wandera声称在App Store上发现了17个包含“ clicker Trojan恶意软件”的应用程序。但是,尽管该公司发现了一个问题,但他们发现的是来自一个开发人员的应用程序,这些应用程序违反了App Store的规则,其中包括自动点击广告的功能,仅此而已。
Wandera产品副总裁迈克尔·科文顿(Michael Covington)告诉AppleInsider: “我最担心的是用来感染iOS应用程序的clicker木马实例,这是它所代表的后门。” “这种直接发送到设备的渠道如今已用于投放广告,但明天很容易用于促进网络钓鱼攻击,其他恶意软件或远程控制命令的交付。”
Wandera正确地指出,使用此代码的应用程序可以通过欺诈性地增加收到的点击次数来人为地增加公司的收入。但是,报告声称该应用程序在黑暗的未来中无法在此之前做的任何事情,只能像他们所说的那样在iOS上完成。
应用程序开发人员无法随时向应用程序添加其他攻击面。也没有办法使用该公司说找到的命令和控制服务器来使功能具有感染力。此外,Apple的iOS沙箱可防止任何用户数据失窃,而无需用户主动将数据提供给应用程序。
安全公司的结论是,这代表危险的恶意软件,并且违反了iOS App Store的安全性,这是毫无根据的夸大其词。基于此以及发送给AppleInsider的公司研究中的多个错误,我们最初拒绝举报此事。但是,无论如何它都在巡回演出,而且似乎没有受到检查。
研究,电子邮件和发现
这些错误是我们无法忽略的。Wandera最初告诉我们,它发现了56个开发人员中有18个应用程序,这些开发人员名为AppAspect Technologies在App Store上。那个开发人员只有50个。在18个开发人员中,我们指出一个是重复的。
Wandera的网站认为该公司的存在是为了“保护您的组织,您的信息,尤其是您的员工”。
它继续说:“我们认为预防胜于治疗,这就是为什么我们要领先于最新威胁:因此您不必担心它们。”
尽管如此,Wandera似乎仍未与AppAspect Technologies联系。当我们这样做时,该公司告诉我们它不知道Wandera的主张。因此,我们联系了Apple。
苹果怎么说
一位发言人告诉我们,苹果公司没有发现恶意软件,但该公司确实删除了这些应用程序,因为它们包含的广告点击代码违反了App Store指南。苹果还告诉我们,它已采取新措施来发现将来出现的任何类似提交。
删除应用程序后,AppAspect Technologies与我们联系,他们告诉我们他们正在努力解决问题并将其应用程序恢复到商店中。
苹果删除应用程序后仅大约一天,Wandera便回复了我们的询问,询问他们是否向公司披露了他们的发现。
这家安全公司坚持认为:“ Wandera正在与苹果公司积极合作,分享他们的发现,希望他们能够启动对受感染应用程序的移除。”
安全研究很重要,但责任也很重要
应用程序违反苹果规则却进入App Store的事实并非无关紧要。当然,它们可能被用来欺诈性地产生广告业务收入是很严重的。
但这绝不是恶意软件感染iOS App Store的情况。
如果真是这样,如果这真是一起您可能认为像Wandera认为的那样严重的恶意软件案例,那么就有负责任的披露方法。负责任的事情是该公司与苹果公司联系,然后再宣布其发现,就好像是安全问题的主要披露一样,几乎所有其他安全研究公司都这样做。
未经允许不得转载:87头条 » 尽管有相反的说法 但App Store并未加载恶意软件