更多

    Apple App Store 17 款軟件藏木馬詐騙廣告點擊

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    專門為企業客戶提供手機平台保安方案的 Wandera 發表報告,指在 17 款發現 Apple App Store 上發佈的軟件藏有木馬程式,以欺詐手法詐騙廣告點擊。
    17 款被發現植入點擊木馬模組的軟件分別是:

    • RTO Vehicle Information
    • EMI Calculator & Loan Planner
    • File Manager – Documents
    • Smart GPS Speedometer
    • CrickOne – Live Cricket Scores
    • Daily Fitness – Yoga Poses
    • FM Radio – Internet Radio
    • My Train Info – IRCTC & PNR
    • Around Me Place Finder
    • Easy Contacts Backup Manager
    • Ramadan Times 2019
    • Restaurant Finder – Find Food
    • BMI Calculator – BMR Calc
    • Dual Accounts
    • Video Editor – Mute Video
    • Islamic World – Qibla
    • Smart Video Compressor

    01
    點擊木馬的主要目的,是透過在背景都不停開啟網頁和點擊廣告連結,來為攻擊者賺取廣告收入。另外,也可以透過誇大廣告網絡結欠來消耗企業競爭對手的預算。
    報告指這 17 程式都是由同一間以印度為基地的開發商 AppAspect Technologies Pvt. Ltd. 開發的。該公司在 App Store 發佈了 51 款手機軟件,當中 35 款軟件為免費軟件,而這 35 款軟件中有 17 款就藏有相同功能的點擊木馬模組,並同樣與同一部指令與控制( C&C )伺服器聯繫。
    攻擊者透過 C&C 伺服器向受感染的程式發送觸發目標廣告的指令、偷偷地載入網頁與及遠端重新設定裝置,例如暗中訂閱昂貴的內容服務。
    據知, Apple 已經將含有詐騙廣告點擊程式碼的 18 個軟件從 App Store 下架,並且更新審查軟件用的驗測程式,以便日後驗測出這種木馬模組。

    您會感興趣的內容

    相關文章