沒有 JB 也出事!國產 App Store 內含病毒!數十萬人中招!

wirelurker malware in OSX and ios 00
wirelurker-malware-in-OSX-and-ios_00
有保安公司發現 OSX 有新型惡意程式,可透過 USB 自動傳送病持到連接的 iOS 裝置,偷取資料,圖為北京的 Apple Retail Store。

如果要下載一些破解過的遊戲,令你盡快取得稀有物品,第三方應用程式市場是不可少的。不過,如果透過非 App Store 安裝應用程式的話,就要小心一些了。因為最近有保安公司從 OSX 之中發現可以偷取 iOS 裝置私隱的惡意軟件,而且連沒有 JB 的 iOS 裝置都隨時中招。

紐約時報報導保安公司 Palo Alto 發表報告,從 OSX 之中發現一種新的 WireLuker 的惡意軟件,並以 iOS 裝置作為攻擊目標。軟件來源是源自麥芽地的 App Store,並聲稱已肆虐中國 6 個月。麥芽地是第三方 iOS 應用程式下載平台,就像大多數中國第三方應用程式一樣,提供應用程式的 ipa 檔下載和安裝。WireLucker 會偽裝成 Mac App,安裝到 Mac 機之後搜尋通過 USB 連接到 Mac 的 iOS 設置,然後自動把惡意軟件傳送。iOS 裝置安裝受感染的感用程式之後,會被 WireLurker 程式搜集包括聯絡人以及 iMessages 的訊息,而且這個惡意程式隨時可以更新,加上複雜的編碼結構、組件版本、隱藏文件、模糊編碼、自定義加密等等防止被偵測的工具,令惡意軟件難以清除。

wirelurker-malware-in-OSX-and-ios_01
圖為被點名指在 Mac App 藏有有關病毒的麥芽地應用程式市場。

因為他們是會以 USB 直接傳送惡意程式,除了 JB 過的 iOS 裝置之外,連沒有 JB 的 iOS 裝置也可能中招,目前受惡意軟件感染的 Mac App 有 400 個,35.6 萬人次下載,這意味著可以有過數十萬的 iOS 裝置被感染。

要解決,就要來個終極的,就是重刷 iOS 和 OSX 系統,並解除所有從麥芽地安裝的應用程式。同時建議用戶拒絕登入 App Store 以外的應用程式市場和下載有關軟件,避免受到更多不明的惡意應用程式感染。

Comments are closed.

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG