近日好莱坞史上最大规模女星裸照外泄事件还未止,在国内又出现一种可利用苹果iPhone账户、获取手机用户iCloud照片的新型木马病毒。据360手机安全中心监测发现,一款名为“AppBuyer”的手机病毒已出现,中招者不仅手机中所有上网行为均会被监听,更可怕的是,其可窃取用户手机中的Apple ID及密码,从而使用户云端照片泄露,其危害堪比艳照门,目前360手机卫士专业版已对该病毒实现首家查杀。
图:“AppBuyer”病毒专盗iPhone账号密码 360手机卫士首家查杀
据记者从360手机安全中心获悉,“AppBuyer”病毒专栖身于苹果iOS手机中,其主要涉及iOS越狱版。手机中招后,该病毒会先连接C&C服务器,下载并执行恶意文件,联网API,然后窃取用户Apple ID及密码并回传至攻击者服务器。同时,该病毒还会下载、执行、从互联网上删除其他可执行文件,让用户手机成为攻击者可任意摆布的远程工具。
360手机安全专家分析,该木马主要存储在文件系统名为/System/Library/LaunchDaemons/com.archive.plist/bin/updatesrv目录下,同时updatesrv将被加载并运行三次,有下载多个病毒子包的行为。
不少人都会认为苹果手机比安卓手机安全,但其实今年以来在苹果手机中接二连三出现的可盗刷信用卡的蛀虫病毒、“AdThief”广告小偷病毒以及“AppBuyer”病毒等,一些病毒不仅已感染超过10万iPhone设备,而且一旦感染还可能面临财产、隐私泄露等风险。
对此,手机安全专家建议已经越狱的苹果设备用户,应尽快查看手机中是否存在updatesrv文件,或者使用360手机卫士进行彻底查杀检测,如已中招“AppBuyer”病毒需立即清除,然后再修改个人Apple ID的密码。同时,不可随意安装来历不明的插件,从第三方市场下载应用和游戏时应首先开启360手机卫士以防手机木马病毒入侵。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。
