打印本文 打印本文 关闭窗口 关闭窗口

越狱的安全性再次令人担忧 恶意程式又来了

作者:佚名 文章来源:iPhone中文网 点击数 更新时间:2015-12-10 14:52:24 文章录入:贯通日本语 责任编辑:贯通日本语

【巴士速递·移动情报站】 苹果设备的越狱确实能为我们带来开放式权限和便捷,但是伴随着越狱而来的安全隐患现在又一次出现了。


安全研究公司Palo Alto网络在上周末对一个新的iOS恶意程序进行了报道,这个恶意程序正在对越狱设备进行影响。这个恶意应用名为“AppBuyer”(应用买家),顾名思义就是编写程式来偷取用户的Apple ID和密码,并用于购买App Store内的应用。



目前这个恶意程序是如何安装的还不清楚,但据称其可以通过一系列的方法进行感染。包括恶意的Cydia Substrate插件或者是PC端的越狱工具。这些被感染的随机应用会周期性地在设备中弹出。


这个程序是一个木马病毒,并且会执行三个步骤。首先,它会下载一个EXE文件来产生一个独特的UUID。第二它会下载一个Cydia Substrate插件来偷取用户的ID和密码。第三,它会下载一个工具来登入App Store并购买应用。


该如何进行预防呢?和往常一样,我们建议大家要远离那些未知的或者是有可疑的插件源。你也可以通过iFlie或者其它同类的软件来查看你的设备是否包含了AppBuyer文件。


/System/Library/LaunchDaemons/com.archive.plist


/bin/updatesrv


/tmp/updatesrv.log


/etc/uuid


/Library/MobileSubstrate/DynamicLibraries/aid.dylib


/usr/bin/gzip


该研究公司还表示目前还没有查出这个恶意程序如何加载到设备中,删除这些文件可能不会完全解决问题。这也不是第一次有恶意程式对越狱设备进行侵袭了。此前我们曾听过AdThief和Unflod这两个恶意程式的名字。





打印本文 打印本文 关闭窗口 关闭窗口