扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据美国媒体DigitalTrends报道,iPhone的越狱用户要注意了,日前德国移动安全公司SektionEins在部分“越狱”iOS设备中 发现一款名为“unfoldbabypanda”的恶意程序,可盗取用户账户和密码,而且从恶意程序的签名日期看,有不少“越狱”用户可能已感染两个月之久。
SektionEins表示,早前有用户抱怨,在使用越狱后的iPhone访问GoogleHangout和Snapchat时经常崩溃。后经过追踪发现,这是一款名为“unfoldbabypanda”的病毒程序所为。当SektionEins在深入研究表示,有迹象表明该恶意程序来自中 国。
首先,被感染文件的数字签名来自“WangXin”(应为中国iPhone应用开发者)。此外,该恶意程序在盗取苹果账号和密码后,会将这些信息发送至23.88.10.4。根据所显示的错误信息来看,这似乎是一家中国网站。
对于如何让防范的问题,SektionEins称:“当前越狱社区认为,删除Unfold.dylib文件库,并修改AppleID密码就可躲过此劫。但目前还不清楚动态库是如何在设备上结束的,也不知道该应用是否还有其他恶意行为。”
遂改恶意程序的危害程度有多严重暂时未知,但对于该程序是否来自中国的问题,媒体DigitalTrends去给出了另一种看法,称上述信息也存在伪装的可能,因此目前尚不能确定这款恶意程序来自哪里,以及如何进入iOS设备中。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号