中国惊现针对苹果手机和电脑的病毒wirelurker,目前已有数十万台设备受到感染。
据《纽约时报》,加州的网络安全软件商paloaltonetworks近日发现了一个名为wirelurker的针对苹果产品的恶意软件。搭载osx系统的mac笔记本电脑和ios系统的iphone手机和ipad平板电脑都是其攻击对象。
该公司表示,这个恶意软件主要针对中国大陆用户,是目前为止发现的最大规模的恶意软件。
wirelurker是通过usb从mac感染ios的,表现类似于传统的电脑病毒,而且是第一个,能在未越狱ios设备上安装第三方软件的恶意软件。
目前为止,wirelurker主要来源是某appstore,这是中国大陆的一个第三方软件商店。已经400多个mac电脑的app被感染,有35.6万次的软件下载量,意味着有数十万名用户被感染。
安全研究人员表示,只要苹果笔记本电脑被感染,那么连接到该设备的所有ios手机和平板电脑都可能被感染。wirelurker会搜索通过usb连接到mac的ios设备,然后下载恶意软件,或者自动生成恶意软件,并且将其安装到ios设备上,无论ios设备是否越狱。
该病毒可以不经过官方的appstore就实现对app的安装。这涉及到一个名为企业部署(enterpriseprovisioning)的技术,该技术原本是为了让企业为员工统一安装内部软件之用。
以前也有研究人员通过企业部署方式攻击设备,不过这次的wirelurker有一些新技术,复杂的编码结构,多个组件版本,隐藏文件,编码模糊化,自定义加密以阻止逆编译,因此可以说是对ios设备的全新威胁。
被安装到ios设备上以后,wirelurker会收集各种用户信息,包括联络人和imessages,并且能向黑客发送升级请求,安全人员表示wirelurker无疑还在继续开发更新中,其最终目标不明确
安全人员已经向苹果通报wirelurker,不过苹果谢绝回应媒体采访。安全人员建议用户使用苹果macappstore里的一款杀毒软件,在macosx上不要安装未知第三方软件,不要下载和运行第三方appstore,网站等未知来源的软件、游戏。
如今,苹果在中国正面临着越来越多的安全挑战。上个月,苹果ceo蒂姆库克在北京拜访了中国官员,讨论数据安全问题。
上个月,苹果公司向消费者发出警告称,发现了有组织的网络攻击,企图窃取icloud用户的个人资料,并重申将坚定不移地致力于保护客户的隐私和安全。(摘自华尔街见闻)
【什么是wirelurker病毒?】
这是目前通过苹果osx应用传播的规模最大的木马病毒。其攻击能力可跨越苹果台式和移动操作系统。目前这种病毒只影响中国第三方应用商店麦芽地的用户。
这是第一个能像传统病毒那样感染已安装ios应用的恶意软件,第一个通过双重文件置换自动生成带病毒ios应用的恶意软件,也是第一个能在未"越狱"苹果移动设备上安装第三方应用的恶意软件,对所有苹果移动设备构成了一种新的威胁。
wirelurker可以收集苹果移动设备上存储的个人敏感信息,但这个恶意软件还在发展中,制造者的最终目的尚不明确。
【wirelurker病毒怎么攻击苹果ios?】
通过麦芽地提供的macosx应用感染苹果台式计算机,然后对通过usb线与中毒计算机相连的苹果移动设备发动攻击,在苹果移动设备上任意安装未经苹果允许的第三方应用,或自动生成带有恶意软件的ios移动应用,而不管设备是否已经"越狱"。
【wirelurker病毒影响?】
过去半年来,wirelurker感染了麦芽地提供的467个应用,这些应用已被下载了35.6万多次。
以上就是关于什么是wirelurker病毒,针对苹果设备的恶意病毒的介绍,各位果粉需要注意自己的苹果设备是否感染了这类病毒,及时处理。
