恶意软件兵临超 8 亿部苹果设备" />
11 月 7 日,一个新恶意病毒,或许已经悄悄潜伏在数亿苹果公司客户的设备中。
这个名为 WireLurker 的新恶意软件由美国网络安全公司 Palo Alto Networks Inc. 发现并披露,该公司表示,这款恶意软件表现出的“特点在所有针对苹果平台且记录在案的安全威胁中从未出现过。”
该公司表示,这是首个能够感染 iOS 设备的恶意程序,感染方式于传统病毒类似,其也是第二个已知的能够通过苹果 Mac 电脑所使用的 OS X 操作系统攻击 iOS 设备的恶意软件。任何 iOS 设备通过 USB 连接至受感染的 OS X 电脑,WireLurker 就会对该设备进行监控,并在该移动设备上下载安装第三方应用。Palo Alto Networks 表示,无论该 iOS 设备是否越狱,都会被 WireLurker 感染。
Palo Alto Networks 在其长达 30 页的研究报告中写道,“WireLurker 能够从受感染的移动设备中窃取大量信息,根据黑客的要求请求定期更新,并控制服务器。这款恶意软件正处于活动开发阶段,其开发者的最终目的目前尚不明瞭。”
Palo Alto Networks 表示,今年 6 月,腾讯的一名开发人员首次提到了该恶意软件威胁,随后,类似消息不断在苹果的各论坛出现,其中,就有 iOS 设备用户指出,有奇怪的应用安装出现等。该公司称,WireLurker 是一款木马病毒,以此获取未授权的远程访问,进入用户的电脑。
在中国第三方 Mac 应用商店麦芽地应用商店中,已发现 467 款含有恶意代码的 OS X 应用程序。在过去六个月里,这些应用程序已被下载超过 35.61 万次,受影响用户或达数百万。
Palo Alto Networks 指出,目前只有两款恶意/广告软件被证实能够成功安装至未越狱的 iOS 设备中。这两款恶意软件分别于 2010 年 9 月及 2012 年 7 月被披露,而苹果也已即刻将从应用商店剔除。以目前的情况来看,WireLurker 是仅有已知可感染未越狱 iOS 设备的活跃恶意软件威胁,Palo Alto Networks 表示,或感染超过 8 亿 iOS 设备。
该公司 Unit 42 部门情报总监莱恩·奥尔森(Ryan Olson)表示,“WireLurker 与我们此前曾见过的任何苹果 iOS 和 OS X 恶意软件都不同。该恶意软件所使用的技术说明,为了探索一些世界著名桌面及移动平台,不良分子正变得越来越复杂。”
奥尔森在接受路透社访问时表示,到目前为止,除了发送信息的 ID 和用户的通讯录,还没有任何证据显示黑客能够获取到其他更多内容。不过,他表示,“他们如此简单就能够获取你的 Apple ID 或者做其他事情,那就糟糕了。”
他补充道,几周前他们就已经告知苹果出现该恶意威胁。对此,苹果发言人未能立刻就置评请求作出回应。
Palo Alto Networks 建议 Mac 和 iOS 设备用户,尽量避免从第三方应用商店、下载网站或不可信来源下载 Mac 应用程序或游戏,也避免将 iOS 设备与任何外接设备连接,比如无法确保可信度的充电器或电脑等,并且要时刻注意更新 iOS 系统软件。
相关文章
