美国帕洛阿尔托网络公司技术人员16日发布消息说,一种新型恶意欺诈软件正以苹果手机为攻击对象,试图攫取用户账户名和密码。
这是同一家美国信息安全服务商两个星期内第二次发布与苹果公司产品相关的恶意软件信息。本月初,帕洛阿尔托网络公司确认,“黑客”借助一种客户端下载工具软件,试图在苹果电脑上植入“勒索软件”。
帕洛阿尔托网络公司技术人员将这种新型恶意软件定名为“欺诈高手”(AceDeceiver),它伪装成应用软件,进入苹果公司的“应用软件商城”,其攻击目标是IP地址显示在中国的苹果手机。
同时,恶意软件编写者还使用苹果公司发布的“数字版权管理”授权码,经由一些用户、尤其“越狱”手机用户个人电脑内微软公司“视窗”操作系统下安装的苹果公司iTune软件,向与电脑连接的手机推送“欺诈高手”。
一般情况下,手机“越狱”,即以非常规方式解除与特定运营商“绑定”,意味着取消某些信息安全限制,与未“越狱”手机相比面临更大安全风险,应用软件安装需要与个人电脑连接、启用iTune软件。
另外,恶意软件编写者还在第三方应用软件商城推出一种“工具”软件,号称能够帮助用户实现手机“越狱”、重新安装和备份系统、管理和清理系统,实际则以植入“欺诈高手”为目的,引诱用户输入账户名和密码。
所以,这与截至被发现时,“勒索软件”感染范围仅限于大约6500台苹果电脑不同,即使“欺诈高手”已被苹果“应用软件商城”清理下架,但该恶意软件依然可能经由第三方应用软件商城在苹果手机用户中扩散。
本文转自d1net(转载)
