拉菲1娱乐

拉菲1娱乐


文化传媒

拉菲1娱乐 > 文化传媒 > 什么?rsquos是iOS应用程序中恶意软件的已知来源?ars调查

什么?rsquos是iOS应用程序中恶意软件的已知来源?ars调查

日期:2018-06-19 阅读 16

乍看之下,它看起来很严肃:苹果iOS应用商店里已经有几个月的高评级应用程序,其内部隐藏着一个指向恶意软件已知来源的Web链接。多年来,防病毒程序一直将中国地址x . asom . cn视为针对Windows用户的恶意代码供应商。行动背后的人是否在扩大他们的行动,以网罗iPhone和iPad用户?

虽然麦克世界作家莱克斯·弗里德曼说这种联系可能是无害的,但我不太确定。他指出,防病毒提供商Bitdefender的一个iOS应用程序警告说,去年10月更新的简单查找It应用程序包含被归类为特洛伊木马程序的恶意软件。更令人怀疑的是,Google的安全浏览服务导致Firefox和Chrome浏览器以该地址被报告为攻击页面为由阻止访问该地址。Google的建议早在周四就警告说:「有些攻击网页蓄意散布有害软体,但许多网页在未经拥有者知情或许可的情况下遭到破坏。」

那么,嵌入一个名为iframe的HTML标签中的链接在游戏附带的MP3文件中做了什么?谁放在那里的?而且,最重要的是,它是否感染了那些只在他们的iOS设备上找到它的安装人员?

我和Bitdefender和Lookout Security的智能手机安全专家进行了交谈。在检查了应用程序后,他们确定该应用程序对iOS用户没有风险。这是因为以前在x . asom . cn托管的漏洞(除非您知道您在做什么,否则不要访问此站点)旨在将恶意代码加载到现有HTML文件中。虽然它在某些网络浏览设置中有可能造成损害,但它在计算机或智能手机的存储设备上的存在实际上是无害的。Bitdefender高级电子威胁分析师Bogdan Botezatu告诉我说:

虽然代码本身被恶意放置在正确的上下文中(即在HTML文档中),但是当被注入错误的文件中时,它没有副作用。到目前为止,还没有已知的机制来利用用户计算机上的这种行为,并且该文件绝对不会对iOS用户构成任何威胁。

Boteazatu推测,iframe意外包含在MP3文件中嵌入的元数据中,很可能是被感染的计算机在某个时候存储了声音文件。Lookout安全工程主管蒂姆·怀亚特同意,流氓链接可能是意外交叉污染的结果。他在一封电子邮件中写道:「我们绝对同意这里没有明显威胁的评估。」很可能是开发人员在不知情的情况下将一个文件包含在另一个系统的折衷中,而没有意识到注入的内容。

这个理论和我所能想到的一样有道理,而且怀亚特接着指出,恶意代码无意中嵌入智能手机应用程序已经不是第一次了。今年2月,瞭望研究员蒂姆·斯特雷雷记录了Android应用程序中存在的链接,这些链接也指向了已知的恶意站点。他推测是有人用受感染的电脑编译代码而添加的。这个应用程序几乎肯定不会对大多数终端用户构成威胁,尽管对于运行定制版Android的智能手机来说,这可能是个问题。

交叉污染的问题让苹果和Google的应用程序审查过程变得明朗起来,到目前为止,这两家公司都保持相当的不透明。如果AV公司可以检测到iOS和Android应用程序中的恶意链接,那么运行应用程序商店和Google Play的公司也可以检测到,这似乎是合理的。虽然恶意链接到目前为止已经证明是无害的,但是黑客从定义上来说找到了让硬件和软件以新的和意想不到的方式运行的方法。下次我们可能不会那么幸运。