恶意软件盗取用户资料,苹果用户需谨慎
随着近日黑客团队公司的大量内部数据泄漏,研究人员一直试着从中找出该公司使用的是何种攻击模式。
金山火眼发现,有一种攻击是对热门App做手脚以盗取用户资料,这些App包括脸书,网络信使,谷歌浏览器,网络电话等移动应用。
黑客团队通过修改应用程序使其伪装成官方应用,与此同时在后台默默窃取用户数据。根据金山火眼的发现,在被修改后的App中插入一个程序库即可盗取以下资料:
·在网络电话、微信等的通话录音
· 网络电话、即时通等的短信拦截
· 浏览器的历史记录
· 电话
· SMS/I Message的内容
· 精准的GPS位置信息
· 联系人信息
· 照片
发现了这个攻击方法后金山火眼已在去年报告给了苹果,iOS8.1.3也打上了相应的补丁。今天的消息标志着我们第一次了解到,袭击是在此系统外被使用。
即使恶意软件masqueattack的攻击已经被打上补丁,恶意软件无法覆盖其他程序,但攻击者仍可以修改该程序包标识符来避开它,并诱导用户安装它。
未越狱的手机也会遭到攻击。恶意软件诱使用户安装的手段就如欺骗用户点击电子邮件中的链接一样简单。
如果你看到在AppStore之外的安装提示,请务必点击“取消”。
