这17款恶意软件在苹果App Store中被移除( 三 )_AppStore一直以安全著名

“这些应用程序与已知的命令和控制(C&C)服务器通信，以模拟用户交互，从而为攻击者产生欺诈性的广告收入。 ”Wandera公司表示， “C&C能够让这些恶意应用程序绕过安全检查，是因为它直接激活了与攻击者的通信通道，而该通道不在苹果的监管视线之内。 C&C通道可用于分发广告(如IOS点击型特洛伊木马所针对的广告)、命令，甚至用于加载文件，如图像文件、文档等。简单地说，如果发现漏洞，或者攻击者选择激活可能隐藏在原始应用程序中的附加代码， C&C基础设施就成为这些应用程序可以利用的一个“后门。 ”

苹果表示，它正在改进其应用程序的评审流程，以能够检测到存在的漏洞。同样的这种服务器也在控制Android平台应用程序，至少有案例已经表明， Android平台也存在较弱的安全性问题。因此，应用程序所能够产生的直接损害问题应该引起高度重视。

“与同一服务器通信的Android应用程序，从用户的设备收集私有信息，如设备的制造型号、用户的居住地和各种其它细节。 ”Wandera公司表示， “比如，一些用户在安装了受感染的应用程序之后，被欺诈地订阅了昂贵的内容服务。 ”