赛门铁克警示iOS 恶意软件XcodeGhost危及海量用户

近期，中国用户广泛使用的 iOS 应用受到一种名为XcodeGhost恶意软件的感染，它能够窃取用户数据，甚至能够通过网络钓鱼获取用户的用户名和密码。该恶意软件由中国的 iOS 开发人员发现，并检测到Apple Store的许多官方应用已经受到感染，包括常见的即时通讯应用 -  微信。

XcodeGhost的危害

当用户下载受感染的应用，恶意代码便会将设备和应用信息上传至其命令与控制 (C2) 服务器中。攻击者可以通过命令与控制服务器发送指令，让该恶意代码执行以下操作：

·         生成虚假网络钓鱼警告，窃取用户的用户名和密码

·         读写设备剪贴板上的数据，如果用户曾在密码管理工具中复制密码，那么该密码将有可能被泄露

·         劫持用户浏览器，打开特定网址，以便能够利用 iOS 系统和其他 iOS 应用中的已有漏洞

安全保护

研究员发现了 39 种受到感染的应用，包括：

·            微信（即时通讯应用）

·            嘀嘀出行（流行拼车应用）

·            铁路12306（官方铁路售票应用）

·            中国联通手机营业厅（中国联通手机客户端）

·            同花顺（中国股票交易应用）

如果用户在设备上安装了上述应用，赛门铁克建议用户执行以下操作：

·         及时更新应用，或删除应用，等待新版应用发布

·         更改 Apple ID 密码

·         留意任何索要 Apple 证书或其他个人身份信息的可疑电子邮件或推送通知

标签： 安全 代码 电子邮件 服务器 漏洞 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。