这17款恶意软件在苹果App Store中被移除( 二 )_AppStore一直以安全著名

Wandera公司的应用审查报告表示，这些恶意应用在后台秘密执行欺诈性的操作任务。

“在这组应用程序中发现的点击型特洛伊木马模块，是为了在后台执行与广告欺诈相关的任务。任务执行时，用户只要持续打开网页或单击链接而不需要任何用户的互动。 ”Wandera公司的应用审查报告记载：， “大多数点击型特洛伊木马的目的是，通过增加网站流量，为攻击者提供按点击付费的收入。通过人为地造假，这些应用程序被用来消耗竞争对手的广告支出预算。 ”

用户在使用这些APP时不会有直接损害，但是用户的移动数据流量将会消耗，并且用户手机的使用速度有可能也会降低，也会加快电池用电消耗。

Wandera公司表示，这些iPhone恶意应用程序之所以能够避开苹果的审查程序，是因为这些应用程序本身并不存在恶意代码，但是这些应用程序能够从远程服务器上获得恶意操作指令。

苹果一直采用沙盒机制来防范安全漏洞情况。所谓的IOS沙盒机制就是每个APP都有自己的私有环境，除非使用IOS特别允许和监视的进程，否则不能访问其他应用程序的系统数据或数据。然而， Wandera公司警告称IOS沙盒机制也有失败的例子，并且还给出了三个例证。