10多款iOS应用被发现与安卓恶意件有染传输位置数据( 二 )_图：10多款iPhone应用被发现与安卓恶意

据研究人员称，他们迄今为止的发现似乎表明Golduck对iPhone应用的感染相对是良性的——命令和控制服务器只是推送右上角广告位中的图标。当用户打开这些游戏时，服务器会指示应用向用户显示哪些图标和链接。

但是，在有些情况下，研究人员确实发现应用向Golduck命令和控制服务器传输IP地址、位置数据。TechCrunch通过实验证实了这一说法。根据TechCrunch的观察，应用会向恶意Golduck服务器传输设备运行的应用、版本、设备类型和IP地址等数据，其中包括手机上显示的广告数量。

研究人员表示，目前应用只是被用来显示广告——这可能是一种快速创收的方式。但他们担忧，未来应用和恶意服务器之间的通信，可能使应用和设备被用来运行恶意命令。

研究人员称，“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码，但它们开启的后门，会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接，诱导用户安装新的身份信息，使更恶意的应用安装到设备上。”

Covington表示，它已经“发现服务器分享恶意代码”，但与游戏无关。

10多款iOS应用被发现与安卓恶意件有染传输位置数据( 二 )