猎云网11月6日报道 (文/马赈翊)
硅谷安全调查公司Palo Alto Networks近日公布了一种针对中国苹果用户的新型恶意程序。令人吃惊的是,这个名为WireLurker的恶意程序可以在感染该病毒,但没有越狱的iOS设备上自动下载安装应用,并且还可以盗窃用户的个人数据。
该安全公司发现,这一恶意程序来源于一家名为“麦芽地”的中国第三方苹果产品应用下载论坛。截至目前,该社区论坛中的超过400款Mac应用已经被感染该恶意程序。在过去的六个月中, Maiyadi App Store发现已经有467款感染应用被下载了超过35.6万次。这意味着,国内被感染WireLurker的用户可能已经成千上万了。
尽管这一程序的始作俑者还没有进行什么有特殊意图的攻击行为,但这个恶意程序确实非常特殊。一旦蔓延开来,将对中国乃至全球的苹果用户产生重大影响。iOS用户通过USB将自己的苹果手机或平板与感染病毒的Mac相连接,而Mac中的恶意程序早已“蓄势待发”,一旦检测到新接入的iOS设备,便会植入恶意程序。更值得注意的是,一旦被这款恶意程序感染,即使你的iOS设备没有越狱,它仍然能允许自动下载安装应用。
不过,专家指出,只要用户不在未经验证过的第三方应用商店下载Mac应用;并且不把iOS设备连接到存在安全风险的PC就不会被感染。