科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全赛门铁克警示iOS 恶意软件 XcodeGhost 危及海量用户

赛门铁克警示iOS 恶意软件 XcodeGhost 危及海量用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,中国用户广泛使用的 iOS 应用受到一种名为XcodeGhost恶意软件的感染,它能够窃取用户数据,甚至能够通过网络钓鱼获取用户的用户名和密码。该恶意软件由中国的 iOS 开发人员发现,并检测到Apple Store的许多官方应用已经受到感染。

来源:业界供稿  2015-09-25 16:48:11

关键字: 赛门铁克 iOS 恶意软件 Xcode

  • 评论
  • 分享微博
  • 分享邮件

近期,中国用户广泛使用的 iOS 应用受到一种名为XcodeGhost恶意软件的感染,它能够窃取用户数据,甚至能够通过网络钓鱼获取用户的用户名和密码。该恶意软件由中国的 iOS 开发人员发现,并检测到Apple Store的许多官方应用已经受到感染,包括常见的即时通讯应用 - 微信。

赛门铁克警示iOS 恶意软件 XcodeGhost 危及海量用户 

XcodeGhost的危害

当用户下载受感染的应用,恶意代码便会将设备和应用信息上传至其命令与控制 (C2) 服务器中。攻击者可以通过命令与控制服务器发送指令,让该恶意代码执行以下操作:

  • 生成虚假网络钓鱼警告,窃取用户的用户名和密码
  • 读写设备剪贴板上的数据,如果用户曾在密码管理工具中复制密码,那么该密码将有可能被泄露
  • 劫持用户浏览器,打开特定网址,以便能够利用 iOS 系统和其他 iOS 应用中的已有漏洞

安全保护

研究员发现了 39 种受到感染的应用,包括:

  • 微信(即时通讯应用)
  • 嘀嘀出行(流行拼车应用)
  • 铁路 12306(官方铁路售票应用)
  • 中国联通手机营业厅(中国联通手机客户端)
  • 同花顺(中国股票交易应用)

如果用户在设备上安装了上述应用,赛门铁克建议用户执行以下操作:

  • 及时更新应用,或删除应用,等待新版应用发布
  • 更改 Apple ID 密码
  • 留意任何索要 Apple 证书或其他个人身份信息的可疑电子邮件或推送通知
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章