ITBear旗下自媒体矩阵:

AppBuyer病毒专偷iPhone账户密码 360国内首查杀

   时间:2014-09-17 14:26:45 来源:互联网编辑:星辉 发表评论无障碍通道

近日好莱坞史上最大规模女星裸照外泄事件还未止,在国内又出现一种可利用苹果iPhone账户、获取手机用户iCloud照片的新型木马病毒。据360手机安全中心监测发现,一款名为“AppBuyer”的手机病毒已出现,中招者不仅手机中所有上网行为均会被监听,更可怕的是,其可窃取用户手机中的Apple ID及密码,从而使用户云端照片泄露,其危害堪比艳照门,目前360手机卫士专业版已对该病毒实现首家查杀。

图:“AppBuyer”病毒专盗iPhone账号密码 360手机卫士首家查杀

据记者从360手机安全中心获悉,“AppBuyer”病毒专栖身于苹果iOS手机中,其主要涉及iOS越狱版。手机中招后,该病毒会先连接C&C服务器,下载并执行恶意文件,联网API,然后窃取用户Apple ID及密码并回传至攻击者服务器。同时,该病毒还会下载、执行、从互联网上删除其他可执行文件,让用户手机成为攻击者可任意摆布的远程工具。

360手机安全专家分析,该木马主要存储在文件系统名为/System/Library/LaunchDaemons/com.archive.plist/bin/updatesrv目录下,同时updatesrv将被加载并运行三次,有下载多个病毒子包的行为。

不少人都会认为苹果手机比安卓手机安全,但其实今年以来在苹果手机中接二连三出现的可盗刷信用卡的蛀虫病毒、“AdThief”广告小偷病毒以及“AppBuyer”病毒等,一些病毒不仅已感染超过10万iPhone设备,而且一旦感染还可能面临财产、隐私泄露等风险。

对此,手机安全专家建议已经越狱的苹果设备用户,应尽快查看手机中是否存在updatesrv文件,或者使用360手机卫士进行彻底查杀检测,如已中招“AppBuyer”病毒需立即清除,然后再修改个人Apple ID的密码。同时,不可随意安装来历不明的插件,从第三方市场下载应用和游戏时应首先开启360手机卫士以防手机木马病毒入侵。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version