OS X惡意軟件感染了聯(lián)網(wǎng)的iphone和ipad

網(wǎng)絡(luò)安全公司帕洛阿爾托網(wǎng)絡(luò)(Palo Alto Networks)的研究人員發(fā)現(xiàn)了一種新型、復(fù)雜的惡意軟件，它通過來自O(shè)S X系統(tǒng)的USB連接來攻擊iOS設(shè)備。他們稱之為WireLurker。

帕洛阿爾托網(wǎng)絡(luò)公司說:“……這個(gè)惡意軟件家族預(yù)示著一個(gè)新的惡意軟件時(shí)代的到來。它是第一個(gè)通過二進(jìn)制文件替換自動(dòng)生成惡意iOS應(yīng)用程序的惡意軟件，可以感染已安裝的iOS應(yīng)用程序。

該公司在一份名為“WireLurker: OS X和iOS惡意軟件的新時(shí)代”的報(bào)告中提供了更多細(xì)節(jié)。

該惡意軟件是在中國(guó)的第三方Mac應(yīng)用商店Maiyadi App Store中發(fā)現(xiàn)的。報(bào)告稱:“在過去6個(gè)月里，這467個(gè)受感染的應(yīng)用程序被下載了356104次，可能影響了數(shù)十萬(wàn)用戶?！?/p>

據(jù)帕洛阿爾托網(wǎng)絡(luò)公司(Palo Alto Networks)稱，WireLurker運(yùn)行在OS X系統(tǒng)上，可以安裝下載的第三方應(yīng)用程序，也可以在連接usb的iOS設(shè)備上自動(dòng)生成惡意應(yīng)用程序，無(wú)論該設(shè)備是否越獄。

該報(bào)告稱，通過使用企業(yè)供應(yīng)技術(shù)，惡意軟件能夠在非越獄的iOS設(shè)備上安裝惡意和受感染的程序，因此看起來像是一個(gè)內(nèi)部應(yīng)用程序。用戶將看到如下所示的確認(rèn)對(duì)話框，但是應(yīng)用程序的行為與未受感染的應(yīng)用程序相同。

惡意軟件的目標(biāo)尚不明確。它能夠執(zhí)行很多操作，并且經(jīng)常從命令和控制服務(wù)器上檢查更新。

帕洛阿爾托的建議在任何情況下都是很好的建議:不要使用第三方應(yīng)用程序商店，保持操作系統(tǒng)軟件的更新，不要將iOS設(shè)備與不可信的桌面系統(tǒng)配對(duì)，不要接受未知的企業(yè)配置配置文件，除非一個(gè)授權(quán)的、受信任的方明確指示你這樣做。