(中央社記者吳家豪台北18日電)資安廠趨勢科技(Trend Micro)發現,iOS平台的非官方應用程式商店「海馬」所搭配類似iTunes的小助手程式竟帶有惡意程式碼,建議最好不要使用非官方應用程式商店。
趨勢科技先前曾探討過 iOS平台的海馬第三方應用程式商店,這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。
趨勢科技表示,此應用程式商店之所以熱門,可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店,讓使用者很容易安裝及管理應用程式的一個小程式,其角色類似大多數iOS使用者所用的iTunes程式; 只是很不幸地,這個程式本身就帶有惡意程式碼,趨勢科技將它命名為:TSPY_LANDMIN.A。
趨勢科技指出,海馬提供了兩種安裝應用程式的方式。 由於iOS上安裝的所有應營業用抽油煙機用程式都必須經過簽署,因此海馬透過兩種方法來安裝程式。第一種是透過企業授權憑證,第二種是透過海馬提供的Apple ID。
趨勢科技表示,如果不想要使用海馬提供的AppleID,用戶也可以使用自己的Apple ID,但這等於讓海馬小助手拿到了用戶的Apple ID帳號密碼。
趨勢科技也發現,海馬小助手程式還暗藏了惡意程式碼,它含有各種可能竊取資訊的函式。不過,這些函式不是功能還沒寫好,就是還沒呼叫到。
趨勢科技強調,「海馬蘋果助手」程式可代油煙靜電機為管理企業授權憑證與 Apple App Store登入資訊,讓使用者用起來更順暢,但這卻會引來嚴重的資安風險,光是讓它取得使用者的Apple ID帳號密碼這件事本身就是一個嚴重危險。此外,其程式碼內顯然暗藏著惡意的函式功能,這一點也令人擔心。
趨勢科技建議,最好不要靜電抽油煙機使用非官方應用程式商店,因為這類商店一般都有安全疑慮。1051018
留言列表
