專門為企業客戶提供手機平台保安方案的 Wandera 發表報告,指在 17 款發現 Apple App Store 上發佈的軟件藏有木馬程式,以欺詐手法詐騙廣告點擊。
17 款被發現植入點擊木馬模組的軟件分別是:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
點擊木馬的主要目的,是透過在背景都不停開啟網頁和點擊廣告連結,來為攻擊者賺取廣告收入。另外,也可以透過誇大廣告網絡結欠來消耗企業競爭對手的預算。
報告指這 17 程式都是由同一間以印度為基地的開發商 AppAspect Technologies Pvt. Ltd. 開發的。該公司在 App Store 發佈了 51 款手機軟件,當中 35 款軟件為免費軟件,而這 35 款軟件中有 17 款就藏有相同功能的點擊木馬模組,並同樣與同一部指令與控制( C&C )伺服器聯繫。
攻擊者透過 C&C 伺服器向受感染的程式發送觸發目標廣告的指令、偷偷地載入網頁與及遠端重新設定裝置,例如暗中訂閱昂貴的內容服務。
據知, Apple 已經將含有詐騙廣告點擊程式碼的 18 個軟件從 App Store 下架,並且更新審查軟件用的驗測程式,以便日後驗測出這種木馬模組。