OS X恶意软件感染了联网的iphone和ipad
2019-12-19 17:56:42 编辑: 来源:
导读 网络安全公司帕洛阿尔托网络(Palo Alto Networks)的研究人员发现了一种新型、复杂的恶意软件,它通过来自OS X系统的USB连接来攻击iOS设备。他们称之为WireLurker。
帕洛阿尔托网络公司说:“……这个恶意软件家族预示着一个新的恶意软件时代的到来。它是第一个通过二进制文件替换自动生成恶意iOS应用程序的恶意软件,可以感染已安装的iOS应用程序。
该公司在一份名为“WireL
网络安全公司帕洛阿尔托网络(Palo Alto Networks)的研究人员发现了一种新型、复杂的恶意软件,它通过来自OS X系统的USB连接来攻击iOS设备。他们称之为WireLurker。
帕洛阿尔托网络公司说:“……这个恶意软件家族预示着一个新的恶意软件时代的到来。它是第一个通过二进制文件替换自动生成恶意iOS应用程序的恶意软件,可以感染已安装的iOS应用程序。
该公司在一份名为“WireLurker: OS X和iOS恶意软件的新时代”的报告中提供了更多细节。
该恶意软件是在中国的第三方Mac应用商店Maiyadi App Store中发现的。报告称:“在过去6个月里,这467个受感染的应用程序被下载了356104次,可能影响了数十万用户。”
据帕洛阿尔托网络公司(Palo Alto Networks)称,WireLurker运行在OS X系统上,可以安装下载的第三方应用程序,也可以在连接usb的iOS设备上自动生成恶意应用程序,无论该设备是否越狱。
该报告称,通过使用企业供应技术,恶意软件能够在非越狱的iOS设备上安装恶意和受感染的程序,因此看起来像是一个内部应用程序。用户将看到如下所示的确认对话框,但是应用程序的行为与未受感染的应用程序相同。
恶意软件的目标尚不明确。它能够执行很多操作,并且经常从命令和控制服务器上检查更新。
帕洛阿尔托的建议在任何情况下都是很好的建议:不要使用第三方应用程序商店,保持操作系统软件的更新,不要将iOS设备与不可信的桌面系统配对,不要接受未知的企业配置配置文件,除非一个授权的、受信任的方明确指示你这样做。