美國網絡安全公司帕洛阿爾托網絡公司5日說,他們發現了攻擊蘋果設備的一種新的惡意軟件,其攻擊能力可跨越蘋果臺式和移動操作系統。這是他們見過的通過蘋果OS X應用傳播的規模最大的木馬病毒。目前這種病毒只影響中國第三方應用商店麥芽地的用戶。
新華網舊金山11月5日電(記者馬丹)美國網絡安全公司帕洛阿爾托網絡公司5日說,他們發現了攻擊蘋果設備的一種新的惡意軟件,其攻擊能力可跨越蘋果臺式和移動操作系統。這是他們見過的通過蘋果OS X應用傳播的規模最大的木馬病毒。目前這種病毒只影響中國第三方應用商店麥芽地的用戶。
帕洛阿爾托網絡公司在一份研究報告中說,這個名為WireLurker的木馬病毒通過麥芽地提供的Mac OS X應用感染蘋果臺式計算機,然后對通過USB線與中毒計算機相連的蘋果移動設備發動攻擊,在蘋果移動設備上任意安裝未經蘋果允許的第三方應用,或自動生成帶有惡意軟件的iOS移動應用,而不管設備是否已經“越獄”。
報告說,這是第一個能像傳統病毒那樣感染已安裝iOS應用的惡意軟件,第一個通過雙重文件置換自動生成帶病毒iOS應用的惡意軟件,也是第一個能在未“越獄”蘋果移動設備上安裝第三方應用的惡意軟件,對所有蘋果移動設備構成了一種新的威脅。
報告說,過去半年來,WireLurker感染了麥芽地提供的467個應用,這些應用已被下載了35.6萬多次。
研究人員認為,WireLurker可以收集蘋果移動設備上存儲的個人敏感信息,但這個惡意軟件還在發展中,制造者的最終目的尚不明確。
研究人員建議用戶采取一些行動,緩解WireLurker的威脅,例如,采用針對Mac OS X系統的防病毒保護產品,不要從第三方應用商店或其他不可信任的來源下載Mac計算機應用,及時更新移動設備上的iOS系統,不要把iOS設備與不可信任的計算機和設備相連,不要對iOS設備進行“越獄”,等等。
帕洛阿爾托網絡公司表示,他們已經把有關WireLurker的發現通知了蘋果公司。
京公網安備 11010502049343號