iOS 新型恶意应用曝光 未越狱设备也有危险

oschina
 oschina
发布于 2015年10月06日
收藏 4

Xcode 风波刚刚消退,现在美国网络安全公司 Palo Alto Network 又公布了一种名为“YiSpecter”恶意病毒,存在相关恶意代码的应用不仅可以安装于越狱设备,未越狱设备同样会受到威胁。

什么是 YiSpecter 病毒?


据 Palo Alto Network 介绍,他们将新型病毒命名为“YiSpecter”,它主要针对中国大陆和台湾地区的 iOS 用户,传播病毒的主要有“HYQvod”和“DaPian”两款应用,中文译名分别为“快播私密版”和“大片播放器”,导致用户意外安装恶意应用的方式主 要是点击一些不良网页中的播放器下载链接。

传播方式?


它们能在获取系统的企业应用证书后,让感染设备继续下载并自动安装其它恶意应用,例如 NoIcon、ADPage、NoIconUpdate、C2 Server 等,通过强制更多应用显示指定的宣传广告并下载应用而获利。

受感染设备的主要症状?


- 利用第三方检测工具可以检测到一些额外的“系统应用”,实际上为恶意应用伪装而成
- 被恶意应用影响的已装应用会被强制显示全屏广告

风险?


被感染的 iOS 设备不仅会继续下载安装更多恶意应用,应用本身还能利用恶意代码

  - 隐藏桌面图标
  - 自动升级
  - 监测系统行为
  - 收集用户和系统信息
  - 强制卸载已存在应用
  - 改变 Safari 浏览器配置
  - 伪装成系统应用让用户不能轻易卸载,且若卸载不干净便会重新出现

幕后黑手?


Palo Alto Network 进一步解释称,YiSpecter 病毒与此前的 Xcode 风波没有联系,根据流量指向推测,幕后黑手很有可能是国内一家名为“微赢互动(YingMob Interaction)”的公司,同时“好易苹果助手(又名‘蜂鸟助手’)”也脱不了干系。目前 Palo Alto Network 已经向苹果方面反馈了 YiSpecter 病毒,后者还未回复。

解决方法?

为此,Palo Alto Network 建议受 YiSpecter 病毒困扰的用户

  - 进入“设置-通用-描述文件(Profiles)”中移除未知和不受信任的描述文件;
  - 移除“情涩播放器”、“快播私密版”、“快播 0”等应用;
  - 利用 PC 端的第三方检测工具,连接设备后查找名字与系统应用名相同的应用,例如通话、天气、游戏中心、Cydia 等,删除它们(这并不会影响到真正的系统应用)。

转自:威锋网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:iOS 新型恶意应用曝光 未越狱设备也有危险
加载中

最新评论(13

twisted3
twisted3
赞一个
海淀游民
海淀游民
估计是沙盒处理企业证书的一个BUG被利用了
Soi
Soi
13我居然知道这个公司
Raynor1
Raynor1
好吧,这一个最主要的条件还是要那下一些网站可以得到应用的证书呀 ,这一个才可以攻击 ,这种一般的企业都不会发布出去吧。。
Gmail.com
Gmail.com
http://www.cnbeta.com/articles/436139.htm
苹果回应 YiSpector 恶意软件 已在 iOS 8.4 中修复
__JM_Joy__
__JM_Joy__
我听说ios是最安全的操作系统之一
开源wolf
呵呵,什么系统都一样,只要用户多,病毒就多
景愿
景愿
未越狱的设备怎么:
  - 隐藏桌面图标
  - 自动升级
  - 监测系统行为
  - 收集用户和系统信息
  - 强制卸载已存在应用
  - 改变 Safari 浏览器配置
  - 伪装成系统应用让用户不能轻易卸载,且若卸载不干净便会重新出现

难道iOS有可以随意调用的api?
ItOldDoggy
ItOldDoggy
中国软件就是这样
返回顶部
顶部