【大纪元2016年10月18日讯】资安厂趋势科技(Trend Micro)发现,iOS平台的非官方应用程式商店“海马”所搭配类似iTunes的小助手程式竟带有恶意程式码,建议最好不要使用非官方应用程式商店。
趋势科技先前曾探讨过 iOS平台的海马第三方应用程式商店,这商店中可发现许多被重新包装并加入广告模组的正版应用程式。
趋势科技表示,此应用程式商店之所以热门,可说是拜“海马苹果助手”程式之赐。这是一个搭配其商店,让使用者很容易安装及管理应用程式的一个小程式,其角色类似大多数iOS使用者所用的iTunes程式; 只是很不幸地,这个程式本身就带有恶意程式码,趋势科技将它命名为:TSPY_LANDMIN.A。
趋势科技指出,海马提供了两种安装应用程式的方式。 由于iOS上安装的所有应用程式都必须经过签署,因此海马透过两种方法来安装程式。第一种是透过企业授权凭证,第二种是透过海马提供的Apple ID。
趋势科技表示,如果不想要使用海马提供的AppleID,用户也可以使用自己的Apple ID,但这等于让海马小助手拿到了用户的Apple ID账号密码。
趋势科技也发现,海马小助手程式还暗藏了恶意程式码,它含有各种可能窃取资讯的函式。不过,这些函式不是功能还没写好,就是还没呼叫到。
趋势科技强调,“海马苹果助手”程式可代为管理企业授权凭证与 Apple App Store登入资讯,让使用者用起来更顺畅,但这却会引来严重的资安风险,光是让它取得使用者的Apple ID账号密码这件事本身就是一个严重危险。此外,其程式码内显然暗藏着恶意的函式功能,这一点也令人担心。
趋势科技建议,最好不要使用非官方应用程式商店,因为这类商店一般都有安全疑虑。(转自中央社)
