11月7日,一个新恶意病毒,或许已经悄悄潜伏在数亿苹果公司客户的设备中。
这个名为WireLurker的新恶意软件由美国网络安全公司Palo Alto Networks Inc.发现并披露,该公司表示,这款恶意软件表现出的“特点在所有针对苹果平台且记录在案的安全威胁中从未出现过。”
该公司表示,这是首个能够感染iOS设备的恶意程序,感染方式于传统病毒类似,其也是第二个已知的能够通过苹果Mac电脑所使用的OS X操作系统攻击iOS设备的恶意软件。任何iOS设备通过USB连接至受感染的OS X电脑,WireLurker就会对该设备进行监控,并在该移动设备上下载安装第三方应用。Palo Alto Networks表示,无论该iOS设备是否越狱,都会被WireLurker感染。
Palo Alto Networks在其长达30页的研究报告中写道,“WireLurker能够从受感染的移动设备中窃取大量信息,根据黑客的要求请求定期更新,并控制服务器。这款恶意软件正处于活动开发阶段,其开发者的最终目的目前尚不明瞭。”
Palo Alto Networks表示,今年6月,腾讯的一名开发人员首次提到了该恶意软件威胁,随后,类似消息不断在苹果的各论坛出现,其中,就有iOS设备用户指出,有奇怪的应用安装出现等。该公司称,WireLurker是一款木马病毒,以此获取未授权的远程访问,进入用户的电脑。
在中国第三方Mac应用商店麦芽地应用商店中,已发现467款含有恶意代码的OS X应用程序。在过去六个月里,这些应用程序已被下载超过35.61万次,受影响用户或达数百万。
Palo Alto Networks指出,目前只有两款恶意/广告软件被证实能够成功安装至未越狱的iOS设备中。这两款恶意软件分别于2010年9月及2012年7月被披露,而苹果也已即刻将从应用商店剔除。以目前的情况来看,WireLurker是仅有已知可感染未越狱iOS设备的活跃恶意软件威胁,Palo Alto Networks表示,或感染超过8亿iOS设备。
该公司Unit 42部门情报总监莱恩·奥尔森(Ryan Olson)表示,“WireLurker与我们此前曾见过的任何苹果iOS和OS X恶意软件都不同。该恶意软件所使用的技术说明,为了探索一些世界著名桌面及移动平台,不良分子正变得越来越复杂。”
奥尔森在接受路透社访问时表示,到目前为止,除了发送信息的ID和用户的通讯录,还没有任何证据显示黑客能够获取到其他更多内容。不过,他表示,“他们如此简单就能够获取你的Apple ID或者做其他事情,那就糟糕了。”
他补充道,几周前他们就已经告知苹果出现该恶意威胁。对此,苹果发言人未能立刻就置评请求作出回应。
Palo Alto Networks建议Mac和iOS设备用户,尽量避免从第三方应用商店、下载网站或不可信来源下载Mac应用程序或游戏,也避免将iOS设备与任何外接设备连接,比如无法确保可信度的充电器或电脑等,并且要时刻注意更新iOS系统软件。