惡意軟體感染新手法,Mac 與 iOS 用戶遭殃

作者 | 發布日期 2014 年 11 月 08 日 4:53 | 分類 Apple , iOS , iPad
wirelurker

惡意軟體層出不窮,網路犯罪日新月異的現在,曾經有如銅牆鐵壁般的 iOS 作業系統,現在不僅成為惡意軟體攻擊目標,更有可能已有數十萬名用戶受害。



過去 iOS 的封閉架構讓它成為相對安全的行動裝置作業系統,也因此讓 Android 系統使用者飽受惡意軟體和病毒所擾。在 iOS 作業系統的相關研究中,越獄(JB,Jail Break)雖然可以解開 iOS 系統的封印,但也將系統安全與使用者資料曝露在危險之中。

新一代的惡意軟體再創新的攻擊手法,透過Mac OSX 的第三方應用程式商店,感染當中的應用程式後,一但使用者將 iOS 裝置使用 USB 連接電腦,就可能讓使用者的 iOS 裝置受到感染。根據資安業者 Palo Alto Networks 的研究顯示,一個名為 Wirelurker 的惡意軟體,已經入侵源自中國的第三方 Mac OSX 應用程式商店麥芽地(Maiyadi),根據統計 Wirelurker 已感染麥芽地中超過 400 個應用程式,Palo Alto Networks 表示,根據麥芽地的應用程式下載資料,感染 Wirelurker 的應用程式已經被下載超過 35 萬次,很可能已有數十萬名用戶受害。Palo Alto Networks 表示,這次的惡意軟體使用的手法十分複雜,而這也是首次發現有惡意軟體可以感染未越獄的 iOS 裝置。

奇怪的是,Palo Alto Networks 也發現,Wirelurker 在感染未越獄的 iPhone 後,僅會自動安裝一款無廣告漫畫閱讀軟體, Palo Alto Networks 推測這樣的做法可能是 Wirelurker 在試驗是否可成功感染,並靜待進行下一步動作。而對已越獄的 iPhone 來說,可就不是那麼簡單了,Palo Alto Networks 的研究發現,Wirelurker 在感染已越獄的 iPhone 後,將會改寫淘寶和支付寶應用程式,並從中獲取付款資訊。

Palo Alto Networks 針對此一惡意軟體,建議所有 iOS 使用者不要進行越獄,同時儘量避免從第三方應用程式商店下載來路不明的應用程式,同時也避免將 iOS 裝置透過 USB 連接到無法信任的電腦。

資料及圖片來源:THE VERGE 

關鍵字: , , ,

發表迴響