iPhone 注意！那些你該刪除躲過Apple Store審查的惡意Apps Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下 架，並且改進他們對 App 審查的程序。 如果你曾經安裝其中任何 App，你也應該把他們從你的 iPhone 中移除，這些 App 全部 來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd，但涵蓋的領域，包括找 餐廳，網路收音機，BMI計算（體脂計算），影片壓縮、GPS速度表等等。 這17個 App 的名單如下： ‧ RTO Vehicle Information ‧ EMI Calculator & Loan Planner ‧ File Manager – Documents ‧ Smart GPS Speedometer ‧ CrickOne – Live Cricket Scores ‧ Daily Fitness – Yoga Poses ‧ FM Radio PRO – Internet Radio ‧ My Train Info – IRCTC & PNR ‧ Around Me Place Finder ‧ Easy Contacts Backup Manage ‧ Ramadan Times 2019 Pro ‧ Restaurant Finder – Find Food ‧ BMI Calculator PRO – BMR Calc ‧ Dual Accounts Pro ‧ Video Editor – Mute Video ‧ Islamic World PRO – Qibla ‧ Smart Video Compressor 這些 app 是由 Wandera 這家專門從事移動設備安全性的公司所發現的，這些惡意 app 可以提供他們的功能，但大部分這些內含特洛伊木馬模組 app 的目的是在背景執行與廣 告相關的詐欺，例如自動地連續開啟網頁、點擊，而你根本不知道，因為完全不需要你介 入。 Wandera 說大部分這類稱為「點擊木馬程式」（Clicker Trojan Malware）的目的是，用 每次點擊收費的模式，藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害 ，但這種行為會消耗你的網路流量，並可能使電話速度變慢、減少電池續航力。 iPhone 惡意 Apps 能躲過 Apple 的審查，因為惡意程式並不是放在App本身，而是從遠 端伺服器上取得指令。這類 App 會與 C&C 伺服器（Command-and-Control server）聯繫 ，以模擬使用者互動以便用詐欺的方式取得廣告收入。 這種聯合 C＆C 的模式使惡意 App 得以避過安全檢查，因為它可以啟動與攻擊者直接通 訊的管道，而 Apple 毫無所悉。C＆C 通訊管道可用於散佈廣告，傳達命令，甚至承載「 攻擊武器」（如惡意程式，文件等等）。簡單說，C＆C 是惡意 app 的「後門」，供攻擊 者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。 相同的伺服器還控制著 Android app。至少，在這些例子的其中之一，同一台伺服器通訊 的 Android app 正在從使用者的設備收集私人資料，例如設備的製造商和型號，使用者 居住國家以及各種配置資訊。有發現受害者在安裝這類惡意 App 之後，在不知情的狀況 下買了價格昂貴的服務。 IOS 是用沙箱（Sand Box）來審查 App。在電腦安全的領域中，沙箱是種隔離機制用以管 制系統失敗以及受害範圍。因此每個 App 都有各自的環境，除非用 IOS 特別允許的程式 並進行監視外，App 無法取得系統資料或其他 App 的資料。但是沙箱技術並不能保證所 有測試結果都是安全無虞的。 https://udn.com/umedia/story/12759/4131637 心得: 如果有用這幾個軟體的趕快刪掉, 但對於iphone影響程度不大,根據文中大概只是會消耗流量跟續航而已... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.180.152 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572504268.A.562.html