美國(guó)帕洛阿爾托網(wǎng)絡(luò)公司技術(shù)人員16日發(fā)布消息說(shuō),一種新型惡意欺詐軟件正以蘋果手機(jī)為攻擊對(duì)象,試圖攫取用戶賬戶名和密碼。
這是同一家美國(guó)信息安全服務(wù)商兩個(gè)星期內(nèi)第二次發(fā)布與蘋果公司產(chǎn)品相關(guān)的惡意軟件信息。本月初,帕洛阿爾托網(wǎng)絡(luò)公司確認(rèn),“黑客”借助一種客戶端下載工具軟件,試圖在蘋果電腦上植入“勒索軟件”。
帕洛阿爾托網(wǎng)絡(luò)公司技術(shù)人員將這種新型惡意軟件定名為“欺詐高手”(AceDeceiver),它偽裝成應(yīng)用軟件,進(jìn)入蘋果公司的“應(yīng)用軟件商城”,其攻擊目標(biāo)是IP地址顯示在中國(guó)的蘋果手機(jī)。
同時(shí),惡意軟件編寫者還使用蘋果公司發(fā)布的“數(shù)字版權(quán)管理”授權(quán)碼,經(jīng)由一些用戶、尤其“越獄”手機(jī)用戶個(gè)人電腦內(nèi)微軟公司“視窗”操作系統(tǒng)下安裝的蘋果公司iTune軟件,向與電腦連接的手機(jī)推送“欺詐高手”。
一般情況下,手機(jī)“越獄”,即以非常規(guī)方式解除與特定運(yùn)營(yíng)商“綁定”,意味著取消某些信息安全限制,與未“越獄”手機(jī)相比面臨更大安全風(fēng)險(xiǎn),應(yīng)用軟件安裝需要與個(gè)人電腦連接、啟用iTune軟件。
另外,惡意軟件編寫者還在第三方應(yīng)用軟件商城推出一種“工具”軟件,號(hào)稱能夠幫助用戶實(shí)現(xiàn)手機(jī)“越獄”、重新安裝和備份系統(tǒng)、管理和清理系統(tǒng),實(shí)際則以植入“欺詐高手”為目的,引誘用戶輸入賬戶名和密碼。
所以,這與截至被發(fā)現(xiàn)時(shí),“勒索軟件”感染范圍僅限于大約6500臺(tái)蘋果電腦不同,即使“欺詐高手”已被蘋果“應(yīng)用軟件商城”清理下架,但該惡意軟件依然可能經(jīng)由第三方應(yīng)用軟件商城在蘋果手機(jī)用戶中擴(kuò)散。
京公網(wǎng)安備 11010502049343號(hào)