I Like To Move It (2016 Edit)
苹果正在面临越来越多的挑战,将可疑的移动应用程序从App Store市场中排除出去
在过去两个月中,研究人员发现了数千个可能盗用iOS设备数据的应用程序。并没有窃取数据,安全专家表示,攻击者配置这些数据是微不足道的。
[进一步阅读:如何从Windows PC中删除恶意软件]
Apple已经删除了一些受影响的应用程序,因为它已被安全公司警告。但这些问题可能会使App Store长达数年的声誉受到质疑和恶意软件的影响。 “我们看到的共同主题是对iPhone和iOS的新一波攻击,”FireEye的移动软件工程师彼得吉尔伯特在接受采访时说。苹果官方没有立即发表评论。 >这让担心企业负责将员工移动设备上输入的企业数据和密码从黑客手中删除。
苹果会审核开发者为其商店提交的应用。这个过程有点让开发商感到不满,他们抱怨这个过程太慢。
好处在于,App Store在其Android设备的Play商店中没有像Google那样的恶意软件问题。
但是黑客现在“真的想要通过这些合法渠道在App Store中获得大量应用程序,并克服那里所面临的任何障碍,”Gilbert说,“这些努力似乎主要集中在一个地方:中国。
周三,FireEye表示,它在美国和中国版本的App Store中发现了2,800个应用程序,其中包含用于发送广告的潜在恶意代码库。
广告库mobiSage SDK由中国公司称为adSage。图书馆已被开发人员整合到应用程序中,他们可能并未意识到它具有数据窃取功能。 FireEye昵称为iBackDoor。
Gilbert表示,该广告库能够从远程服务器加载JavaScript。然后就可以截屏,捕捉音频或监视设备的位置。
总部位于北京的AdSage无法立即联系评论。它已经发布了mobiSage SDK的更新版本,它没有后门功能。
Gilbert表示,有人可能会使用adSage的产品,添加恶意功能,然后将其提供给开发人员。
最新发现增加了App Store中最近发生的其他问题。 <9 9月中旬,Palo Alto Networks发现了39个应用程序,其中包含Apple Xcode开发工具的修改版本。该版本被称为XcodeGhost,可能会为其运行的应用程序添加隐藏的恶意代码。
几天后,移动安全公司Appthority发现有476个受XcodeGhost感染的应用程序。然后FireEye说问题更严重了:它发现了4000个包含XcodeGhost的应用程序
更大的问题是应用程序如何绕过Apple的审查。
Lookout Mobile Security的iOS专家David Richardson说很难一眼就看出应用程序的意图。
他说,XcodeGhost和mobiSage SDK中内置的许多功能与Apple允许的广告网络或分析平台所使用的技术并无不同。很显然,Xcode的伪造版本并非来自苹果,这对于恶意的意图来说是一个很大的回应,Richardson说.MartiSage SDK案例更加模糊:广告库不会做任何直接的恶意行为,这可能就是苹果为什么把它传递给商店的原因,理查森说。
尽管如此,FireEye在其博客文章中将使用它的应用标记为“高风险”。
Palo Alto Networks的安全研究员Claud Xiao说,苹果如何评价应用程序的安全性在很大程度上是一个谜。 “没有人知道他们是怎么做的,”Xiao说,他对XcodeGhost进行了广泛的研究。
有几种检查代码的方法。静态分析着眼于单独的代码行,而动态分析则关注应用程序的行为。
但是,恶意软件编写者长期以来使用高级技术来掩盖他们为避开安全扫描和代码评论而做的事情。
对应用程序的粗略回顾可能无法检测出是否使用伪造版本的Xcode或合法版本开发的应用程序。
XcodeGhost和mobiSage SDK问题显示Apple的代码评论“不是就像我们以前所想的那样完美,“肖说。
