2014-11-10 15:14
albert_L
蘋果用戶當心!小心WireLurker病毒入侵iOS系統
「這是目前造成最大感染規模的惡意Mac軟件」,Palo Alto Networks的安全專家在周三發布的一份研究報告中如是說。 該惡意軟件名為「WireLurker」,追根溯源,它在過去的六個月裡一直活躍在中國,首先通過安裝假冒的OS X應用程序來感染用戶的Mac電腦,然後通過USB線纜再感染其iOS設備。該安全公司聲稱,該惡意軟件通過替換一個二進製文件的攻擊方式來感染iOS設備上的應用,這種感染方式還是首次被報導。
「它們還在準備更深層次的破壞」,Palo Alto Networks安全公司主任Ryan Olson稱。不像以前發現的其他的惡意軟件和病毒的目標都是針對越獄後的iOS設備,而此次的罪魁禍首WireLurker可以直接從Mac電腦通過USB線纜感染未越獄的iOS設備。
[img]http://s2.gigacircle.com/media/s2_545d78607f21c.jpg[/img]
Palo Alto Networks安全公司發現,WireLurker通過其感染程序監控被感染的Mac電腦是否連接了新的iOS設備,如果用戶將iOS設備連接至這些被感染的Mac電腦後,該惡意軟件將通過USB線纜從遠程服務器下載安裝惡意應用程序進而感染iOS設備。一旦用戶的iOS設備中招,惡意軟件將可以訪問用戶的敏感數據,比如竊取用戶的通訊錄,獲取用戶的iMessage對話信息,或者建立端口被遠程服務器和黑客操縱等。 截至目前,已經有467款OS X應用程序已經被惡意替換(感染),這些冒牌的惡意OS X應用程序是通過中國的「麥芽地」應用程序商店流出,目前顯示這些惡意軟件的下載量總計超過356104次,可能影響幾十萬的Mac電腦。目前對於這款惡意軟件作者的企圖還尚不清楚,但是該惡意軟件的代碼還在不斷更新,所以各位蘋果用戶務必要小心,切勿安裝任何來源不明的軟件。