17款被发现偷偷点击广告的恶意iPhone应用被苹果应用商店删除，从而为网络犯罪分子带来收入。

发现这些应用都来自同一个开发者，他们都是在用户不知情的情况下，通过点击链接，在后台打开窗口的方式进行广告欺诈，从而给攻击者带来利益。虽然广告软件不像其他形式的恶意软件那样具有侵入性，但它可能会导致设备问题，例如降低运行速度或耗尽电池。

安全公司Wandera的研究人员发现，这17种应用涵盖了一系列类别，包括生产力、平台实用程序和旅行。发现这17台服务器都与同一个指挥控制服务器进行通信，该服务器使用强加密来隐藏对恶意活动的调查。

CC服务器提供了可以提供广告欺诈活动的有效载荷。研究人员建议将恶意代码放入这样的外部来源，使应用程序绕过应用商店的安全措施。

“我们认为，这些应用程序绕过了苹果的审查程序，因为开发人员没有直接在应用程序中放置任何“坏”代码。相反，该应用程序被配置为直接从CC服务器获取命令和其他有效负载，这不在苹果的审查权限之内，”Wandera产品战略副总裁Michael Covington表示。

虽然这17个恶意应用程序都是由同一个开发人员生产的，但不确定他们的恶意行为是否是故意的，因为开发人员可能受到了供应链中第三方来源的伤害。相关开发者共向App Store发布了51个应用。

在发给ZDNet的一封电子邮件中，苹果证实，有问题的应用程序已从App Store中删除，安全工具也已更新，以检测未来将上传的类似应用程序。

不知道应用下载了多少次，因为苹果没有提供从其App Store下载的下载号。

虽然恶意软件对iOS生态系统的影响不如谷歌安卓智能手机，但研究人员警告称，这一发现表明，即使是苹果移动设备也可能成为恶意软件的受害者，用户应该注意他们下载和安装的内容。

“我们建议您在下载应用程序之前花一些额外的时间来研究它。首先查看应用的评论，注意很多开发者会为虚假评论买单，所以请仔细阅读，寻找总是被引用或者‘喜欢’的不良体验。其他用户，”考文顿说。

他补充道：“然后查看开发者档案、他们的其他应用程序、他们的网站、隐私政策和支持页面。这些都是线索。如果看起来不像是专业的操作，可能就不是了。”

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：