「这是目前造成最大感染规模的恶意 Mac 软件」,Palo Alto Networks 的安全专家在周三发布的一份研究报告中如是说。
该恶意软件名为「WireLurker」,追根溯源,它在过去的六个月里一直活跃在中国,首先通过安装假冒的 OS X 应用程序来感染用户的 Mac 电脑,然后通过 USB 线缆再感染其 iOS 设备。该安全公司声称,该恶意软件通过替换一个二进制文件的攻击方式来感染 iOS 设备上的应用,这种感染方式还是首次被报道。
「它们还在准备更深层次的破坏」,Palo Alto Networks 安全公司主任 Ryan Olson 称。不像以前发现的其他的恶意软件和病毒的目标都是针对越狱后的 iOS 设备,而此次的罪魁祸首 WireLurker 可以直接从 Mac 电脑通过 USB 线缆感染未越狱的 iOS 设备。
Palo Alto Networks 安全公司发现,WireLurker 通过其感染程序监控被感染的 Mac 电脑是否连接了新的 iOS 设备,如果用户将 iOS 设备连接至这些被感染的 Mac 电脑后,该恶意软件将通过 USB 线缆从远程服务器下载安装恶意应用程序进而感染 iOS 设备。一旦用户的 iOS 设备中招,恶意软件将可以访问用户的敏感数据,比如窃取用户的通讯录,获取用户的 iMessage 对话信息,或者建立端口被远程服务器和黑客操纵等。
截至目前,已经有 467 款 OS X 应用程序已经被恶意替换(感染),这些冒牌的恶意 OS X 应用程序是通过中国的「麦芽地」应用程序商店流出,目前显示这些恶意软件的下载量总计超过 356104 次,可能影响几十万的 Mac 电脑。目前对于这款恶意软件作者的企图还尚不清楚,但是该恶意软件的代码还在不断更新,所以各位苹果用户务必要小心,切勿安装任何来源不明的软件。
▲ 本文编译自 AppleInside