中国惊讶地发现了针对苹果手机和电脑的病毒WireLurker,该病毒已经感染了数十万台设备。
据《纽约时报》报道,美国加州的网络安全软件厂商Palo Alto Networks最近发现了一款名为“WireLurker”的恶意软件,目标是苹果产品。OS X系统的Mac笔记本电脑和iOS系统的iPhone和iPad平板电脑是它的目标。
该公司表示,这款恶意软件主要针对中国大陆的用户,是迄今为止发现的最大的恶意软件。
WireLurker通过USB从Mac感染iOS,类似于传统的电脑病毒,是第一个可以在尚未越狱的iOS设备上安装第三方软件的恶意软件。
到目前为止,WireLurker的主要来源是一个应用商店,一个中国大陆的第三方软件商店。超过400个Mac应用程序被感染,356,000次软件下载,这意味着数十万用户被感染。
安全研究人员表示,只要苹果笔记本电脑被感染,所有连接到该设备的iOS手机和平板电脑都可能被感染。WireLurker会搜索通过USB连接Mac的iOS设备,然后下载恶意软件,或者自动生成恶意软件并安装在iOS设备上,不管iOS设备是否越狱。
该病毒无需通过官方应用商店即可安装应用。这就涉及到一个叫“企业置备”的技术,本来是让企业统一给员工安装内部软件的。
以前有研究人员通过“企业部署”攻击设备,但这次WireLurker有一些新技术,复杂的编码结构,多个组件版本,隐藏文件,模糊编码,自定义加密防止反编译,所以可以说是对iOS设备的全新威胁。
WireLurker安装在iOS设备上后,会收集各种用户信息,包括联系人和iMessages,并可以向黑客发送升级请求。安全人员表示,WireLurker无疑在继续开发和更新,其最终目标尚不清楚。
安全人员已将WireLurker告知苹果,但苹果拒绝回应媒体采访。安全人员建议用户使用苹果Mac应用商店中的杀毒软件。不要在Mac OS X上安装不明的第三方软件,不要从第三方应用商店、网站等不明来源下载运行软件和游戏。
如今,苹果在中国面临越来越多的安全挑战。上个月,苹果首席执行官蒂姆库克在北京拜访了中国官员,讨论数据安全问题。
上个月,苹果警告消费者,它发现了一次“有组织的网络攻击”,试图窃取iCloud用户的个人数据,并重申了其“坚定不移地保护客户隐私和安全的承诺”。(摘自《华尔街日报》)
【什么是WireLurker病毒?】
这是目前通过苹果OSX应用传播的最大的木马病毒。其攻击能力可以跨越苹果桌面和移动操作系统。目前该病毒只影响国内第三方应用商店迈雅迪的用户。
这是第一个可以像传统病毒一样感染已安装的iOS应用的恶意软件,第一个通过双文件替换自动生成带有病毒的iOS应用的恶意软件,第一个可以在尚未'越狱'的苹果移动设备上安装第三方应用的恶意软件,对所有苹果移动设备构成新的威胁。
WireLurker可以收集存储在苹果移动设备上的个人敏感信息,但这种恶意软件仍在发展,制造商的最终目标尚不清楚。
【WireLurker病毒如何攻击苹果IOS?】
通过迈雅迪提供的MacOSX应用程序感染苹果桌面电脑,然后通过USB线攻击与中毒电脑相连的苹果移动设备,在未经苹果允许的情况下,在苹果移动设备上安装任何第三方应用程序,或者自动生成带有恶意软件的iOS移动应用程序,无论该设备是否已经‘越狱’。
【WireLurker病毒影响?】
在过去的六个月里,WireLurker已经感染了迈亚迪提供的467个应用程序,下载量超过了35.6万次。
大概就是WireLurker病毒是什么,针对苹果设备的恶意病毒的引入。各位果粉需要注意自己的苹果设备是否感染了此类病毒,并及时处理。