科学中国-中国网 science.china.com.cn 时间: 2014-04-22 责任编辑: 海峰近日,360手机安全中心向国家互联网应急中心(cncert/cc)通报了一款新型iOS木马病毒——“苹果蛀虫”,该病毒专门针对已越狱苹果IOS设备,可监听所有外出的SSL连接,窃取并上传用户的Apple ID和密码,这将导致联系人、照片的隐私泄露,信用卡也可能被盗刷购买虚拟商品,危害极大!越狱过的 iOS 设备都有Apple ID被盗取的安全风险。目前,360手机卫士是国内首家对其全面查杀的手机安全软件。360手机安全专家建议越狱版的苹果用户,尽快安装360手机卫士专业版查杀该木马,同时更改Apple ID密码。 据360手机安全专家介绍,苹果蛀虫病毒会挂载在所有的进程上,监听所有外出的 SSL 连接,进而尝试偷窃用户的 Apple ID 和密码,然后以纯文本格式发送到黑客指定的服务器上(23.88.10.4和23.228.204.55),此外,360手机安全专家指出,分析发现该病毒程序的路径是/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib。但实际该病毒感染苹果设备时,未必都是“Unflod.dylib”的文件名,还有可能是“framework.dylib”。 360手机安全专家介绍,该木马病毒的开发者证书显示,作者是名为WANG XIN的开发者,其用来盗取受害者Apple ID密码的服务器地址(23.228.204.55)为中国注册,地址在沈阳市。Apple ID密码被盗对苹果用户意味着严重的隐私泄露和财产损失风险,包括联系人、照片、视频、应用等数据全都可能被不法分子“同步”盗取,信用卡也可能被盗刷购买虚拟商品。 据悉,360手机安全中心此前已向国家互联网应急中心紧急通报了该iOS木马病毒。同时360手机卫士已经首家支持该木马病毒的查杀。 360安全专家建议已经越狱的苹果设备用户,应尽快查看设备中是否存在Unflod.dylib文件,如发现此文件应将其删除,再修改Apple ID的密码。同时,不可随意安装来历不明的插件,从第三方市场下载应用和游戏时应首先使用360手机卫士进行扫描检测。 专题策划 更多高端访谈 |
|