您的位置:首頁 > 業(yè)內(nèi)資訊 > “愛思助手”被曝為iOS木馬 竊取用戶ID和密碼
3月17日消息。網(wǎng)絡(luò)安全公司Palo Alto Networks周三發(fā)布官方博客稱:該公司已發(fā)現(xiàn)了一款名為“AceDeceiver”的新型iOS病毒,該病毒已成功感染了未越獄的iOS設(shè)備。
與之前發(fā)現(xiàn)的IOS病毒不同,AceDeceiver并沒有借助突破企業(yè)認證進入IOS系統(tǒng),而是利用蘋果數(shù)字版權(quán)管理機制的設(shè)計漏洞,在不需要任何認證的條件下就可以自動安裝,用戶即使是將其從應(yīng)用商店刪除,也無法達到刪除效果。
AceDeceiver借助模擬用戶在PC端購買App Store應(yīng)用,將惡意程序添加到已購買App列表中去,從而騙取IOS設(shè)備相信此應(yīng)用是用戶購買的,并將其下載到手機中。Palo Alto Networks公司發(fā)現(xiàn)AceDeceiver已經(jīng)有多個成員,目前仍然可以感染IOS設(shè)備。
病毒制作者開發(fā)出一款名為“愛思助手”(Aisi Helper)的Windows客戶端,用于執(zhí)行“FairPlay中間人攻擊”。愛思助手聲稱是一款專注于蘋果機型的蘋果助手軟件,能夠為iOS提供重新安裝、越獄、系統(tǒng)備份、設(shè)備管理和系統(tǒng)清理等服務(wù)。但與此同時,愛思助手一直在與安裝愛思助手客戶端PC相連的iOS設(shè)備上秘密安裝惡意軟件。這些惡意iOS應(yīng)用提供了由病毒作者控制的第三方應(yīng)用商店連接,讓用戶下載iOS應(yīng)用或游戲。它鼓勵用戶輸入蘋果ID和密碼獲取更多的功能,并把這些認證信息在加密后上傳到AceDeceiver的C2服務(wù)器。Palo Alto的認定顯示,部分早期版本的AceDeceiver使用了時間為2015年3月的企業(yè)認證。
在Palo Alto發(fā)表官方博客時,AceDeceiver病毒主要影響到中國大陸的iOS設(shè)備用戶。不過更嚴重的問題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設(shè)備的較為輕松的途徑。正因為如此,Palo Alto預(yù)計AceDeceiver病毒將會在全球更多的國家和地區(qū)進行傳播。
小編推薦閱讀《哈利波特魔法覺醒》肖像任務(wù)拯救攻略技巧指南(如何完成肖像任務(wù)?一步一步指導(dǎo))
閱讀涅槃技能加點技巧攻略秘籍(從零開始,掌握涅槃技能加點的正確方法,讓你的角色更加強大!)
閱讀星際戰(zhàn)甲移植技能攻略指南(增強戰(zhàn)斗力的關(guān)鍵技巧)
閱讀無限螺旋出裝攻略技巧指南(掌握無限螺旋裝備搭配技巧,成為無敵戰(zhàn)士)
閱讀以為小主而戰(zhàn)——《樂土》金牌打手養(yǎng)成計劃一覽大全(讓你在游戲中成為最強金牌打手!)
閱讀火候技能選擇攻略技巧大全(寶可夢火候技能選擇攻略,助你在戰(zhàn)斗中脫穎而出。
閱讀《以最后一步第二章為例,怎樣打通游戲第二章?》(掌握攻略技巧大全,輕松突破游戲難關(guān))
閱讀王者榮耀韓信技巧攻略指南(掌握關(guān)鍵裝備,成為無敵韓信!)
閱讀《明日之后》秋日森林寶箱位置探索攻略技巧大全(揭秘寶箱位置,輕松獲得珍貴道具)
閱讀姜子牙打野技能加點攻略與技巧大全(王者榮耀姜子牙打野出裝及技能加點詳解)
閱讀《一起來捉妖春節(jié)活動技巧攻略指南》(尾火虎打法技巧詳解,助你順利抓妖)
閱讀《暗區(qū)突圍聽聲訓(xùn)練全攻略最新指南》(游戲迷必讀,提升聽覺技能的最佳方式)
閱讀《崩壞3》鬼鎧重磁暴斬解析最新(屬性、技能、加點一網(wǎng)打盡,玩轉(zhuǎn)鬼鎧重磁暴斬)
閱讀《鬼泣巔峰之戰(zhàn)》銘文升級攻略技巧指南,讓你的英雄更加強大。ù蛟斐売⑿,從銘文升級開始!)
閱讀《別惹農(nóng)夫》小青隱藏皮膚解鎖攻略技巧大全(掌握這個關(guān)鍵,你也能擁有小青的另一面)
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請發(fā)郵件[email protected]
湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2025 haote.com 好特網(wǎng)