警告流行的苹果商店应用程序感染了数据盗窃恶意软件
相关标签: # 服务器# 恶意软件# 设备# 攻击# 黑客
但现在不是了。
数百个恶意应用被托管在苹果的官方应用商店中,随后被苹果下载数亿iPad和iPhone用户。其中,帕洛阿尔托网络发布了39个恶意但合法的应用程序的列表,这些应用程序被转移到了应用商店。
苹果应用商店首次遭受重大恶意软件攻击
是的,Apple App Store受到了一次恶意软件攻击,软件开发者用来为iOS和OS X构建应用程序的某些版本的软件感染了名为幻影。
幻影据安全公司Palo Alto Networks称,在用户不知情的情况下,秘密嗅出客户设备上的数据,并将其上传到攻击者的服务器。
开发者使用恶意版本的应用程序后,应用程序被感染Xcode— 苹果的开发者工具包用于开发iOS和Mac OS X应用程序。
Xcode可以直接从苹果免费下载,也可以从开发者论坛等其他来源下载。中文文件共享服务百度云潘提供一些包含额外代码行的Xcode版本。
这些Xcode的恶意变体被称为幻影阿里巴巴的研究人员。
受影响的应用程序
总共有39个应用,包括流行的即时通讯应用微信,中国类似优步的出租车服务科威特滴滴,音乐流媒体服务网易,照片编辑完美365和卡片扫描工具名片全能王,被发现受到恶意Xcode的感染。
不仅是中国,中国以外的苹果用户也受到恶意软件的影响。中流砥柱温齐普解压应用程序,音乐的利索,以及水星浏览器也是受影响的应用之一。
XcodeGhost的图像?
安装后,恶意应用程序包含危险的XcodeGhost代码,提示虚假警报:
- 网络钓鱼用户凭据
- 劫持URL
- 读取和写入数据,例如受害者的iCloud密码
- 使用iOS感染其他应用程序
研究人员认为,XcodeGhost是一种非常有害和危险的恶意软件,它成功地绕过了苹果的代码审查,并制造了“病毒”对iOS生态系统的前所未有的攻击."
恶意软件攻击中使用的技术可能会被网络犯罪分子和间谍组织利用,以便访问受害者的iOS设备。
使现代化
苹果有删除了300多个受恶意软件感染的应用程序在其开发者工具包的一个假冒版本允许许多中国应用向黑客泄露用户的个人数据后,微软从其应用商店撤出。
“我们已经从应用商店中删除了我们知道是用这个假冒软件创建的应用。”苹果发言人Christine Monaghan告诉卫报。“我们正在与开发人员合作,确保他们使用正确版本的Xcode重建应用程序。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
