上周PaloAlto Networks公司曝光中国数十万苹果用户正遭受史上最大规模iOS恶意软件(WireLurker)攻击, 此事经纽约时报报道后成为全球瞩目的的重大信息安全事件,仅仅数日后,北京警方就抓获了Wirelurker的开发者。
北京警方昨日逮捕了三名嫌疑人,涉嫌制作感染了成千上万苹果用户的WireLuker恶意软件。
据首都网警的官方微博显示,警方是根据安全公司奇虎360的消息而抓捕的嫌疑人。这三名嫌疑人于上周四被捕,被指控制作和散播恶意软件。该三名嫌疑人分别姓陈、李、王,但全名未公布。
嫌疑人利用WireLurker获取非法利益,并使用中国第三方应用分发平台麦芽地传播恶意软件,该网站平台已被警方关闭。安全牛获悉,奇虎360也是麦芽地的股东之一。
WireLuker传播的消息于上周登上各大安全新闻的头条,它可以收集通话记录、联系人电话薄和苹果移动设备上的其他个人信息。
当用户下载一个受感染的Mac应用程序之后,该恶意软件会试图感染通过USB线连接的iOS设备。在麦芽地上,发现约有467个Mac桌面应用程序受到感染。
苹果官方上周发现并阻止了这一恶意程序在设备上的运行,但苹果并未说明它是如何阻止该应用运行的。
WireLurker病毒设计感染iOS系统,能用于窃取用户私人敏感信息,病毒主要在麦芽地传播。奇虎360公司是麦芽地的股东之一,该公司表示虽然持有股份但不参与管理。
安全牛点评:作为首个利用假面攻击的恶意软件,Wirelurker大规模感染未越狱iOS设备只是中国移动安全乱局的冰山一角,据安全牛此前的报道,最新的研究显示麦芽地并非Wirelurker的唯一集散地,研究人员发现Wirelurker的Windows版本历史更加悠久,包括百度云盘和华为云存储都是重要的传播渠道,随着开发者被捕,相信Wirelurker事件还将持续发酵,不排除有重磅新闻(内)爆出。
目前Windows和Mac用户都有可能感染Wirelurker恶意软件,安全牛建议读者立刻使用Palo Alto Networks开发的Wirelurker侦测工具检查电脑是否感染WireLurker。