Apple App Store 17 款软件藏木马诈骗广告点击

专门为企业客户提供手机平台保安方案的 Wandera 发表报告，指在 17 款发现 Apple App Store 上发布的软件藏有木马程式，以欺诈手法诈骗广告点击。

17 款被发现植入点击木马模组的软件分别是：

• RTO Vehicle Information
• EMI Calculator & Loan Planner
• File Manager - Documents
• Smart GPS Speedometer
• CrickOne - Live Cricket Scores
• Daily Fitness - Yoga Poses
• FM Radio - Internet Radio
• My Train Info - IRCTC & PNR
• Around Me Place Finder
• Easy Contacts Backup Manager
• Ramadan Times 2019
• Restaurant Finder - Find Food
• BMI Calculator - BMR Calc
• Dual Accounts
• Video Editor - Mute Video
• Islamic World - Qibla
• Smart Video Compressor

点击木马的主要目的，是透过在背景都不停开启网页和点击广告连结，来为攻击者赚取广告收入。另外，也可以透过夸大广告网络结欠来消耗企业竞争对手的预算。

报告指这 17 程式都是由同一间以印度为基地的开发商 AppAspect Technologies Pvt. Ltd. 开发的。该公司在 App Store 发布了 51 款手机软件，当中 35 款软件为免费软件，而这 35 款软件中有 17 款就藏有相同功能的点击木马模组，并同样与同一部指令与控制（ C&C ）服务器联系。

攻击者透过 C&C 服务器向受感染的程式发送触发目标广告的指令、偷偷地载入网页与及远端重新设定装置，例如暗中订阅昂贵的内容服务。

据知， Apple 已经将含有诈骗广告点击程式码的 18 个软件从 App Store 下架，并且更新审查软件用的验测程式，以便日后验测出这种木马模组。