1月6日消息,據(jù)安全研究人員稱,與 Golduck 通信的 iPhone 應(yīng)用可能存在風(fēng)險。目前,已經(jīng)發(fā)現(xiàn)超過10款的 iPhone 應(yīng)用秘密向與安卓惡意軟件 Golduck 有關(guān)的服務(wù)器傳輸數(shù)據(jù)。
Golduck 通信是在一年前被發(fā)現(xiàn)可以感染谷歌Play中的經(jīng)典和復(fù)刻游戲,在游戲中嵌入后門代碼,使惡意代碼秘密感染設(shè)備,讓黑客能以最高權(quán)限運行惡意命令,例如,在用戶的手機上發(fā)送付費短信牟利。
據(jù)研究人員稱,目前 Golduck 對 iPhone 應(yīng)用的感染相對是良性的,命令和控制服務(wù)器只是推送右上角廣告位中的圖標(biāo)。當(dāng)用戶打開這些游戲時,服務(wù)器會指示應(yīng)用向用戶顯示哪些圖標(biāo)和鏈接。但他們擔(dān)憂,未來應(yīng)用和惡意服務(wù)器之間的通信,可能使應(yīng)用和設(shè)備被用來運行惡意命令。
與此同時,據(jù)外媒 TechCrunch 報道,被感染的應(yīng)用會向惡意 Golduck 服務(wù)器傳輸設(shè)備運行的應(yīng)用、版本、設(shè)備類型和IP地址等數(shù)據(jù),其中包括手機上顯示的廣告數(shù)量。
目前,蘋果方面暫未做出回應(yīng)。