1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 恶意程式再来袭:一些越狱设备已经受影响

本帖由 漂亮的石头2014-09-16 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    安全研究公司 Palo Alto 网络在上周末对一个新的 iOS 恶意程序进行了报道,这个恶意程序正在对越狱设备进行影响。这个恶意应用名为“AppBuyer”(应用买家),顾名思义就是编写程式来偷取用户的 Apple ID 和密码,并用于购买 App Store 内的应用。

    [​IMG]

    目前这个恶意程序是如何安装的还不清楚,但据称其可以通过一系列的方法进行感染。包括恶意的 Cydia Substrate 插件或者是 PC 端的越狱工具。这些被感染的随机应用会周期性地在设备中弹出。​

    这个程序是一个木马病毒,并且会执行三个步骤。首先,它会下载一个 EXE 文件来产生一个独特的 UUID。第二它会下载一个 Cydia Substrate 插件来偷取用户的 ID 和密码。第三,它会下载一个工具来登入 App Store 并购买应用。​

    该如何进行预防呢?和往常一样,我们建议大家要远离那些未知的或者是有可疑的插件源。你也可以通过 iFlie 或者其它同类的软件来查看你的设备是否包含了 AppBuyer 文件。​

    /System/Library/LaunchDaemons/com.archive.plist​

    /bin/updatesrv​

    /tmp/updatesrv.log​

    /etc/uuid​

    /Library/MobileSubstrate/DynamicLibraries/aid.dylib​

    /usr/bin/gzip​

    该研究公司还表示目前还没有查出这个恶意程序如何加载到设备中,删除这些文件可能不会完全解决问题。这也不是第一次有恶意程式对越狱设备进行侵袭了。此前我们曾听过 AdThief 和 Unflod 这两个恶意程式的名字。​
     
正在加载...