惡意程式再來襲:一些越獄設備已經受影響
責編:admin |2014-09-16 15:22:07安全研究公司 Palo Alto 網絡在上周末對一個新的 iOS 惡意程序進行了報道,這個惡意程序正在對越獄設備進行影響。這個惡意應用名為“AppBuyer”(應用買家),顧名思義就是編寫程式來偷取用戶的 Apple ID 和密碼,并用于購買 App Store 內的應用。
目前這個惡意程序是如何安裝的還不清楚,但據稱其可以通過一系列的方法進行感染。包括惡意的 Cydia Substrate 插件或者是 PC 端的越獄工具。這些被感染的隨機應用會周期性地在設備中彈出。
這個程序是一個木馬病毒,并且會執行三個步驟。首先,它會下載一個 EXE 文件來產生一個獨特的 UUID。第二它會下載一個 Cydia Substrate 插件來偷取用戶的 ID 和密碼。第三,它會下載一個工具來登入 App Store 并購買應用。
該如何進行預防呢?和往常一樣,我們建議大家要遠離那些未知的或者是有可疑的插件源。你也可以通過 iFlie 或者其它同類的軟件來查看你的設備是否包含了 AppBuyer 文件。
/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
該研究公司還表示目前還沒有查出這個惡意程序如何加載到設備中,刪除這些文件可能不會完全解決問題。這也不是第一次有惡意程式對越獄設備進行侵襲了。此前我們曾聽過 AdThief 和 Unflod 這兩個惡意程式的名字。