9月1日消息,一个新发现的恶意
软件让越狱版的iPhone遭受攻击,超过22.5万个苹果账户的登录凭证被窃取。
这个已被命名的恶意软件家族“KeyRaider”,是通过越狱软件Cydia的第三方库散播,该软件自称为苹果公司官方App Store由应用商店的替代品。Cydia应用中隐藏的恶意代码正在给中国及其他至少17个国家的用户带来问题,其中包括法国、俄罗斯、日本和英国等。在部分越狱iOS设备苹果账户出现未授权购买及或其他一些异常情况后,这些安全公司从今夏早些时候开始着手对该恶意软件展开调查。
在调查过程中,技术组发现了“KeyRaider”,KeyRaider瞄准的是越狱的iOS设备,它隐藏在各种插件中引诱用户下载。这些插件提供了很多诱人的功能,包括让用户免费从App Store下载应用,免费购买应用内购内容,游戏作弊、系统更改和去应用广告等等。
用户一旦下载使用这些插件,恶意软件就可以通过Mobile Substrate来注入系统,并通过拦截iTunes流量从而窃取苹果账号、密码和设备的GUID,同时本地禁用任何类型的解锁操作。
众所周知,用户在将iPhone越狱之后能够获得一些拓展功能,并且使用一些免费软件以及对用户界面进行美化。但是,越狱之后的iPhone往往会存在安全问题,而此次的大规模攻击就是一个典型。
据悉,此次的恶意软件攻击导致225941个苹果账户的数据遭到窃取,同时还令部分受影响手机无法使用,直到用户支付赎金为止。此外,还有一些受害者的账户进行了未经授权的付费行为。
