如果要下載一些破解過的遊戲,令你盡快取得稀有物品,第三方應用程式市場是不可少的。不過,如果透過非 App Store 安裝應用程式的話,就要小心一些了。因為最近有保安公司從 OSX 之中發現可以偷取 iOS 裝置私隱的惡意軟件,而且連沒有 JB 的 iOS 裝置都隨時中招。
紐約時報報導保安公司 Palo Alto 發表報告,從 OSX 之中發現一種新的 WireLuker 的惡意軟件,並以 iOS 裝置作為攻擊目標。軟件來源是源自麥芽地的 App Store,並聲稱已肆虐中國 6 個月。麥芽地是第三方 iOS 應用程式下載平台,就像大多數中國第三方應用程式一樣,提供應用程式的 ipa 檔下載和安裝。WireLucker 會偽裝成 Mac App,安裝到 Mac 機之後搜尋通過 USB 連接到 Mac 的 iOS 設置,然後自動把惡意軟件傳送。iOS 裝置安裝受感染的感用程式之後,會被 WireLurker 程式搜集包括聯絡人以及 iMessages 的訊息,而且這個惡意程式隨時可以更新,加上複雜的編碼結構、組件版本、隱藏文件、模糊編碼、自定義加密等等防止被偵測的工具,令惡意軟件難以清除。
因為他們是會以 USB 直接傳送惡意程式,除了 JB 過的 iOS 裝置之外,連沒有 JB 的 iOS 裝置也可能中招,目前受惡意軟件感染的 Mac App 有 400 個,35.6 萬人次下載,這意味著可以有過數十萬的 iOS 裝置被感染。
要解決,就要來個終極的,就是重刷 iOS 和 OSX 系統,並解除所有從麥芽地安裝的應用程式。同時建議用戶拒絕登入 App Store 以外的應用程式市場和下載有關軟件,避免受到更多不明的惡意應用程式感染。
Comments are closed.