iPhone 注意！那些你該刪除躲過Apple Store審查的惡意Apps

Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下架，並且改進他們對 App 審查的程序。

如果你曾經安裝其中任何 App，你也應該把他們從你的 iPhone 中移除，這些 App 全部來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd，但涵蓋的領域，包括找餐廳，網路收音機，BMI計算（體脂計算），影片壓縮、GPS速度表等等。

這17個 App 的名單如下：
‧ RTO Vehicle Information
‧ EMI Calculator & Loan Planner
‧ File Manager – Documents
‧ Smart GPS Speedometer
‧ CrickOne – Live Cricket Scores
‧ Daily Fitness – Yoga Poses
‧ FM Radio PRO – Internet Radio
‧ My Train Info – IRCTC & PNR
‧ Around Me Place Finder
‧ Easy Contacts Backup Manage
‧ Ramadan Times 2019 Pro
‧ Restaurant Finder – Find Food
‧ BMI Calculator PRO – BMR Calc
‧ Dual Accounts Pro
‧ Video Editor – Mute Video
‧ Islamic World PRO – Qibla
‧ Smart Video Compressor

這些 app 是由 Wandera 這家專門從事移動設備安全性的公司所發現的，這些惡意 app可以提供他們的功能，但大部分這些內含特洛伊木馬模組 app 的目的是在背景執行與廣告相關的詐欺，例如自動地連續開啟網頁、點擊，而你根本不知道，因為完全不需要你介入。

Wandera 說大部分這類稱為「點擊木馬程式」（Clicker Trojan Malware）的目的是，用每次點擊收費的模式，藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害，但這種行為會消耗你的網路流量，並可能使電話速度變慢、減少電池續航力。

iPhone 惡意 Apps 能躲過 Apple 的審查，因為惡意程式並不是放在App本身，而是從遠端伺服器上取得指令。這類 App 會與 C&C 伺服器（Command-and-Control server）聯繫，以模擬使用者互動以便用詐欺的方式取得廣告收入。

這種聯合 C＆C 的模式使惡意 App 得以避過安全檢查，因為它可以啟動與攻擊者直接通訊的管道，而 Apple 毫無所悉。C＆C 通訊管道可用於散佈廣告，傳達命令，甚至承載「攻擊武器」（如惡意程式，文件等等）。簡單說，C＆C 是惡意 app 的「後門」，供攻擊者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。

相同的伺服器還控制著 Android app。至少，在這些例子的其中之一，同一台伺服器通訊的 Android app 正在從使用者的設備收集私人資料，例如設備的製造商和型號，使用者居住國家以及各種配置資訊。有發現受害者在安裝這類惡意 App 之後，在不知情的狀況下買了價格昂貴的服務。

IOS 是用沙箱（Sand Box）來審查 App。在電腦安全的領域中，沙箱是種隔離機制用以管制系統失敗以及受害範圍。因此每個 App 都有各自的環境，除非用 IOS 特別允許的程式並進行監視外，App 無法取得系統資料或其他 App 的資料。但是沙箱技術並不能保證所有測試結果都是安全無虞的。

資料來源:
https://udn.com/umedia/story/12759/4131637

如果有安裝以上軟體的 雖然影響沒有到很大
但為了流量與續航 還是趕緊刪掉吧~~

看起來比較偏向外國人會用的APP
不知道有沒有亞洲人設計的APP偷偷藏了這些隱患

Sand Box 機制相對安全。