Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31404

惡意程式鎖定越獄iOS裝置,已竊取22.5萬筆蘋果帳號

$
0
0

中國最大的蘋果社群網站威鋒網的技術組近日揭露一鎖定越獄iOS裝置的惡意行動程式,得以竊取蘋果用戶的iCloud帳號與密碼,而且已在駭客的伺服器上發現超過22.5萬筆有效的蘋果帳號。

威鋒技術組今年7月陸續接獲使用者報告,指出其蘋果帳號被用來非法購買及安裝iOS程式,檢查這些使用者在越獄iOS裝置上所安裝的程式之後發現,其中一個程式會蒐集使用者的資訊並上傳至特定網站,且該站資料庫已儲存了超過22.5萬筆蘋果用戶的帳號資訊。

關於此一行動程式的完整名稱威鋒技術組並未公布,只說它是一個紅包助手,藉由後端注入來蒐集使用者的iCloud帳號與密碼,並建議有使用任何紅包助手的使用者修改密碼。中國社群盛傳肇事者為來自3K助手的「3K搶紅包王」,3K助手則澄清這並非官方打造的作品,並已通知各程式市集將其下架。

電子紅包是中國用來推動電子支付服務的行銷活動,包括微信與支付寶都會推出搶紅包的活動,使得協助使用者搶紅包的工具也隨之熱門。

隨後加入調查的資安業者Palo Alto Networks則將此一惡意程式命名為KeyRaider,目前該惡意程式僅藉由威鋒的Cydia第三方程式商店散布。Cydia為越獄版iOS最知名的行動程式商店,並有許多第三方的版本。

Palo Alto Networks說明,KeyRaider利用越獄版iOS上MobileSubstrate程序攔截裝置的iTunes流量而竊取蘋果帳號與密碼,也竊取了蘋果的通知服務憑證與金鑰,或是App Store的購買資訊,還關閉了iOS裝置上的遠端解鎖功能。估計已有超過2萬個帳號被用來在蘋果官方的App Store中消費。

KeyRaider的受害者主要位於中國,但也影響了其他18個市場的iOS裝置用戶,包括美國、日本、南韓、台灣與新加坡等。

Palo Alto Networks強調,KeyRaider只影響越獄的iOS裝置,沒越獄的iPhone及iPad使用者不用擔心會受到影響,因此避免類似惡意程式的最佳方式就是沒必要的話就絕不越獄。對於可能受影響的用戶則建議,在移除惡意程式之後再修改蘋果帳號密碼,並啟用Apple ID的雙步驟驗證。

威鋒網並提供查詢服務,可藉以檢查自己的帳密是否已經遭竊。Palo Alto Networks並已在8月26日將遭竊的帳號名單提交給蘋果。(編譯/陳曉莉)

 


Viewing all articles
Browse latest Browse all 31404

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>