上星期才出現第一個針對 iOS 的超級病毒 "WireLurker",打破 iOS 近乎完美的安全記錄。想不到今天就出現第二個超級病毒,甚至比上星期那個更危險。
流動安全研究專家 FireEye 報告,他們找到一個名為 "Masque Attack" 的新型攻擊。攻擊者會以各種方法引誘你下載病毒 app,特意改些吸引或誤導的名稱,例如 "New Flappy Bird" 或 "Angry Bird Update"。
下載之後,這個病毒 app 就會不動聲色地取代你原本已安裝的一些正版 apps。例如上圖的 a / b 都是正版 Gmail,可被 d / e / f 那個假冒版取代。之後病毒 app 就能取得原本那個 app 的資料,例如取代銀行 app 就能得到你的帳戶資料和登入密碼。
和上星期的 WireLurker 一樣,無論有否越獄這個病毒都一樣能感染,由 iOS 7.1.1 到 iOS 8.1.1 都證實可受感染。FireEye 已經通知 Apple,用戶自保的方法很簡單: 所有 apps 和更新都只在 App Store 下載。
source FireEye
沒有留言:
發佈留言