史上最大规模病毒袭击中国苹果用户 没有越狱的iPhone也会中招

2014年11月6日21:59:00史上最大规模病毒袭击中国苹果用户 没有越狱的iPhone也会中招已关闭评论

美国网络安全公司Palo Alto Networks Inc周三发表一份报告称,发现一类新型恶意软件,可以感染苹果电脑操作系统和移动操作系统,而且目前来看受到感染的多数是中国用户。

该公司说,在过去两个月中,苹果的Mac OS和iOS系统都是这种被公司命名为“WireLurker”恶意软件攻击的目标。

WireLurker可能是专门针对中国用户。报告称,WireLurker感染了中国第三方苹果应用软件商店麦芽地中的467款应用,这些应用累计被下载了356,104次,估计会有成千上万用户染毒。

Palo Alto Networks周三称,有迹象表明攻击者是中国人。WireLurker最初就源自麦芽地,而且受到感染的用户绝大多数是在中国。

报告称,最早发现该恶意软件的是一名腾讯的开发人员,他今年6月1日在自己的苹果Mac电脑和iPhone手机上发现十分可疑的文件。

该公司表示,这种恶意软件出现将意味着针对苹果操作系统的恶意软件发展进入了一个新的时期。此次恶意软件感染规模之大是该公司从未遇到过的,这也是第二款已知通过USB经由OS X系统感染iOS设备的恶意软件。

公司说,OS X电脑被感染后,这种恶意软件就会监控通过USB线连接到被感染电脑上的iOS移动设备,并在上面自动下载安装第三方软件、启动恶意应用程序,而无论移动设备是否已经越狱。

而且,一旦WireLurker侵入一台iPhone手机,它就会像传统病毒一样继续感染手机上的其他应用程序,而这也是以前从没出现过的情形。

在一般情况下,IOS用户在越狱之后才可以从第三方下载应用软件,因此没有越狱的iPhone用户似乎不用担心第三方应用商店的病毒感染问题。然而这一次,WireLurker可以通过感染Mac 电脑的OS X操作系统将病毒传播给并没有越狱的手机,因此Palo Alto Network将WireLurker称为所有iOS设备的新型威胁。

这份报告由Palo Alto Networks旗下Unit 42部门撰写。该部门情报主管Ryan Olson向路透社表示,公司在几周前就已告知苹果这一发现。但苹果发言人拒绝就他们的发现置评。

报告称,WireLurker可以窃取被感染移动设备上的各类信息,包括地址簿和iMessage留言等,并定期获取更新。目前WireLurker还在不断被更新中。

Olson说,目前尚不清楚攻击者的目标是什么,也没有迹象表明除了用户地址簿里的ID信息和联系人信息之外,袭击者还窃取了其他更敏感的信息。

该公司给Mac和iOS用户的建议是:不要从第三方应用软件商店、下载网站或者任何其他不被信任的来源下载任何Mac应用程序或游戏,也不要把iOS设备随意连接到其他不可靠的设备和电脑上。他们还建议用户将iOS升级到最新版本。

更多专业报道,请点击下载“界面新闻”APP

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信公众号扫一扫
  • weinxin