新种恶意程式WireLurker锁定苹果用户,先感染Mac再传染给iOS
资安业者Palo Alto Networks公布一个锁定中国市场苹果用户的新恶意程式家族WireLurker,WireLurker已经感染位于中国的第三方Mac App Store─Maiyadi(麦芽地)中的467个OS X程式,且已有超过35万次的下载量。当iOS装置透过USB连结这些已下载恶意程式的Mac装置时,就可能受到感染,且不论iOS装置有无越狱(jailbreak)都可能受骇。
根据Palo Alto Networks的统计,Maiyadi应用程式商店中已有467个程式受到WireLurker的感染,最近半年这些程式总计已被下载超过35万次,可能影响数十万名Mac用户。已被下载到Mac的WireLurker会侦测透过USB连结至该电脑的iOS装置,然后尝试于iOS装置上安装第三方程式或自动产生恶意程式,不论该iOS装置是否已越狱。
一般而言,iOS装置的使用者在未越狱的情况下无法自苹果App Store以外的地方下载程式。但Palo Alto Networks指出,过去已有研究人员透过类似的方法来攻击未越狱的iOS装置,WireLurker结合了各种新技术得以对所有的iOS装置带来全新的威胁。
Palo Alto Networks表示,此一重新包装OS X程式的手法是他们迄今所见规模最大的,不但是史上第二个透过OS X与iOS间的USB连结进行攻击的恶意程式,也是第一个能自动产生恶意iOS程式的恶意软件,还是第一个利用企业供应机制(enterprise provisioning)于未越狱iOS装置上安装第三方程式的恶意软件。
WireLurker拥有复杂的架构,具备内含不同元件的各种版本,而且会藏匿档案,模糊程式规则,而且有特制的加密方式以躲避防毒软件的侦测。它可以用来窃取使用者行动装置的资讯,还可定期更新指令。Palo Alto Networks认为骇客仍在持续发展WireLurker,且目前攻击目的不明。
不论如何,Palo Alto Networks仍是建议iOS用户不要破解相关装置,倘若已经越狱破解,也只使用信誉良好的Cydia程式商店,同时避免于装置上储存机密资讯,其他必须注意的事项还包括采用最新的iOS版本、避免将iOS装置连结到不可靠的电脑上,也最好不要自第三方应用程式商店下载Mac程式。(编译/陈晓莉)
iThome
http://www.ithome.com.tw/news/92098
心得:
为了保护我的手机与电脑,我都装...