你的位置不再是秘密:10多款 iOS 應用被發現與安卓惡意軟體Golduck有染
2025-02-22 10:50:25
1月6日消息,據安全研究人員稱,與 Golduck 通信的 iPhone 應用可能存在風險。目前,已經發現超過10款的 iPhone 應用秘密向與安卓惡意軟體 Golduck 有關的伺服器傳輸數據。
Golduck 通信是在一年前被發現可以感染谷歌Play中的經典和復刻遊戲,在遊戲中嵌入後門代碼,使惡意代碼秘密感染設備,讓黑客能以最高權限運行惡意命令,例如,在用戶的手機上發送付費簡訊牟利。
據研究人員稱,目前 Golduck 對 iPhone 應用的感染相對是良性的,命令和控制伺服器只是推送右上角廣告位中的圖標。當用戶打開這些遊戲時,伺服器會指示應用向用戶顯示哪些圖標和連結。但他們擔憂,未來應用和惡意伺服器之間的通信,可能使應用和設備被用來運行惡意命令。
與此同時,據外媒 TechCrunch 報導,被感染的應用會向惡意 Golduck 伺服器傳輸設備運行的應用、版本、設備類型和IP位址等數據,其中包括手機上顯示的廣告數量。
目前,蘋果方面暫未做出回應。
本文編輯:陸添智
