您的位置:首页 > 业内资讯 > “爱思助手”被曝为iOS木马 窃取用户ID和密码

“爱思助手”被曝为iOS木马 窃取用户ID和密码

来源:互联网 | 时间:2016-03-17 14:32:11 | 阅读:133 |  标签: 爱思助手 IOS   | 分享到:

3月17日消息。网络安全公司Palo Alto Networks周三发布官方博客称:该公司已发现了一款名为“AceDeceiver”的新型iOS病毒,该病毒已成功感染了未越狱的iOS设备。

“爱思助手”被曝为iOS木马 窃取用户ID和密码

与之前发现的IOS病毒不同,AceDeceiver并没有借助突破企业认证进入IOS系统,而是利用苹果数字版权管理机制的设计漏洞,在不需要任何认证的条件下就可以自动安装,用户即使是将其从应用商店删除,也无法达到删除效果。

AceDeceiver借助模拟用户在PC端购买App Store应用,将恶意程序添加到已购买App列表中去,从而骗取IOS设备相信此应用是用户购买的,并将其下载到手机中。Palo Alto Networks公司发现AceDeceiver已经有多个成员,目前仍然可以感染IOS设备。

“爱思助手”被曝为iOS木马 窃取用户ID和密码

病毒制作者开发出一款名为“爱思助手”(Aisi Helper)的Windows客户端,用于执行“FairPlay中间人攻击”。爱思助手声称是一款专注于苹果机型的苹果助手软件,能够为iOS提供重新安装、越狱、系统备份、设备管理和系统清理等服务。但与此同时,爱思助手一直在与安装爱思助手客户端PC相连的iOS设备上秘密安装恶意软件。这些恶意iOS应用提供了由病毒作者控制的第三方应用商店连接,让用户下载iOS应用或游戏。它鼓励用户输入苹果ID和密码获取更多的功能,并把这些认证信息在加密后上传到AceDeceiver的C2服务器。Palo Alto的认定显示,部分早期版本的AceDeceiver使用了时间为2015年3月的企业认证。

在Palo Alto发表官方博客时,AceDeceiver病毒主要影响到中国大陆的iOS设备用户。不过更严重的问题是,AceDeceiver已被证明是让恶意病毒感染非越狱iOS设备的较为轻松的途径。正因为如此,Palo Alto预计AceDeceiver病毒将会在全球更多的国家和地区进行传播。

小编推荐阅读

好特网发布此文仅为传递信息,不代表好特网认同期限观点或证实其描述。

相关视频攻略

更多

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件[email protected]

湘ICP备2022002427号-10 湘公网安备:43070202000427号© 2013~2024 haote.com 好特网