新型 iOS 恶意软件 YiSpecter 出现

业界 作者:站内编辑 2015-10-08 02:20:46 阅读:137
美国网络安全公司 Palo Alto Network 已经 发现了一种名为“YiSpecter”的新型恶意软件 ,这种恶意软件通过滥用私有 API 来感染 iOS 设备。大多数被感染的用户都是中国大陆和台湾居民。 更新:苹果已经确认 iOS 8.4 及以上系统已经封堵了该漏洞。 一旦感染了手机,YiSpecter 会立即安装用户不需要的应用;用其下载的应用替代合法应用;迫使应用显示全屏幕广告;更改 Safari 浏览器的书签和默认搜索引擎;将用户信息重新发给服务器;它还会自动再次出现,即便用户从 iOS 设备中将其手动删除。 Palo Alto Network 表示,YiSpecter 是一种相当罕见的 iOS 恶意软件——至少在此之前从未被发现过——因为它会攻击已经越狱和没有越狱的 iOS 设备,为此它会滥用私有 API,令它的四个部分(它们上面都有企业证书,可以合法出现)可以从一个中央服务器上下载,并相互安装。 Palo Alto Networks 安全研究人员克劳德·肖(Claud Xiao)在一篇博文中写道,通过滥用企业证书和私有 API,YiSpecter 不仅可以感染更多的设备,而且还“迫使 iOS 的安全警戒线倒退了一步。” 私有 API 有三个部分可以隐藏它们的图标,令 iOS SpringBoard 看不到,甚至还能用其他应用的名称和标识来伪装自己,从而让用户发现不了。Palo Alto Networks 表示,YiSpecter 在 10 个月前就开始感染 iOS 设备,但在 VirusTotal(免费扫描服务)列出的 57 家安全厂商中,只有一家删除了这一恶意软件。 首先,YiSpecter 会伪装成别的应用进行传播,而这款应用可以让用户看到免费的色情内容。接着,它会通过劫持互联网服务提供商的的流量,以及最早攻击腾讯旗下 IM 服务 QQ 的 Windows 蠕虫病毒和在线社区(在这些社区,用户安装第三方应用,回报则是从开发者那里获得推广费)来感染更多的手机。 上个月,另一种名为“XcodeGhost”的恶意软件 感染了苹果中国 App Store 上面的近 40 款热门应用,这种举动极为罕见,因为苹果首先会对开发者提交的应用进行严格审查。尽管这两个恶意软件都具有与众不同的特征,但 Palo Alto Networks 表示没有任何证据证明 XcodeGhost 和 YiSpecter 之间存在关联。 TechCrunch 已给苹果发去电子邮件,寻求该公司对此发表评论。 Palo Alto Networks 的 博文 上面还有更多关于 YiSpecter 的信息,以及从 iOS 设备将其移除的详细步骤。 题图来源:Shutterstock 翻译:皓岳

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接