Populaire Android-malware Goldluck heeft naar verluidt invloed op een dozijn iPhone-apps
De Goldluck-malware bestaat al meer dan een jaar. De malware gaf hackers in feite privileges waardoor ze premium berichten konden verzenden en geld konden verdienen. Historisch gezien wordt Goldluck in verband gebracht met populaire klassieke game-apps op Android. Vandaag hebben beveiligingsonderzoekers onthuld dat "meer dan een dozijn iPhone-apps heimelijk communiceren met een server die is geassocieerd met Golduck".
Zoals Tech Crunch meldt: "Wandera, een beveiligingsbedrijf voor ondernemingen, zei dat het 14 apps had gevonden - allemaal retro-achtige games - die communiceerden met dezelfde command and control-server die wordt gebruikt door de Golduck-malware."Michael Covington, Wandera's vice-president of product onthulde dat Goldluck op hun watchlist had gestaan. De communicatie tussen iOS-apparaten en het verdachte domein vereiste verder onderzoek door hen.
Tot nu toe geeft de Command and Control-server alleen een lijst met pictogrammen weer in een zak met advertentieruimte in de rechterbovenhoek van de app. Er is dus niet veel om je zorgen over te maken. Maar de apps stuurden in sommige gevallen ook IP-adresgegevens en locatiegegevens terug naar Goldluck-servers. Tech Crunch heeft de claim zelfs geverifieerd en bevestigd dat de app heeft teruggestuurd welke app, versie, apparaattype, aantal weergegeven advertenties en IP-adres van het apparaat.
Er kunnen in de toekomst echter enkele ernstige complicaties optreden. De onderzoekers voegden eraan toe: "Een hacker zou gemakkelijk de secundaire advertentieruimte kunnen gebruiken om een link weer te geven die de gebruiker omleidt en hem verleidt tot het installeren van een voorzieningenprofiel of een nieuw certificaat waarmee uiteindelijk een meer kwaadaardige app kan worden geïnstalleerd." Volgens hen vormen de apps zelf geen grote bedreiging. Maar de achterdeur die ze openen, kan de gebruikers kwetsbaar maken. Bovendien, aangezien de servers kwaadaardige ladingen naar Android-gebruikers sturen, kunnen iPhone-gebruikers hetzelfde lijden. Noch Apple, noch een van de ontwikkelaars heeft hier nog commentaar op gegeven. De lijst met getroffen apps vindt u hieronder.
Betrokken apps:
- Commando Metal: Klassiek contra,
- Super Pentron-avontuur: superhard,
- Klassieke tank versus superbommenwerper,
- Super avontuur van Maritron,
- Roy Adventure Troll Game,
- Trap Dungeons: Super Adventure,
- Bounce Classic Legend, Block Game,
- Klassieke bommenwerper: Super Legend,
- Brain It On: Stickman Physics,
- Bomber Game: Klassieke Bomberman,
- Klassieke baksteen - Retro blok,
- The Climber Brick, en
- Chicken Shoot Galaxy Invaders