這個惡意軟件家族被命名為“KeyRaider”,主要通過越獄軟件Cydia傳播,受入侵的用戶涉及中國、法國、俄羅斯、日本及英國等17個國家和地區。該惡意軟件除收集AppleID用戶名和密碼外,還收集了大量其他信息。此外,還針對不同的設備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應用商店購買數據,同時還令部分受影響手機無法使用,直到用戶支付贖金為止。
在發現上述未經授權的付費活動后,網絡安全公司Palo AltoNetworks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。研究人員指出,這款惡意軟件使用MobileSubstrate的手段,攔截了蘋果用戶使用iTunes服務的數據流量,從而盜竊蘋果賬號、密碼和設備的全球唯一標識符。
手機安全行業內人士對記者表示,不管是什么越獄團隊開發的越獄工具,越獄本身還是存在一定風險的。越獄之后的iPhone因為不在蘋果嚴格保護的閉合系統內,面臨的安全威脅也更大了,此次的大規模攻擊就是一個典型。
昨天記者了解到,一個新發現的惡意軟件家族讓越獄版的iPhone遭受攻擊,已有超過22 5萬個iCloud賬號...