近日,一个名为“KeyRaider”的恶意软件窃取了超过22.5万个越狱版iPhone账户,造成部分手机被勒索“赎金”而无法使用,还有一些受害人的账户进行了未经授权的消费。目前,360手机卫士Pro版已经可以全面查杀该恶意程序,360手机安全专家同时建议越狱用户及时修改账户密码,保护账号安全。
图: 20万越狱iPhone账号遭恶意软件窃取
据了解,这款名为“KeyRaider”的恶意软件是通过越狱软件Cydia的第三方库散播的,影响用户十分广泛,包括中国、法国、俄罗斯、日本、英国等用户均受影响。目前,“KeyRaider”不仅已经导致225941个苹果账户的数据遭窃,同时还令部分受影响手机无法使用,直到用户支付“赎金”时为止,还有一些受害人的账户进行了未经授权的付费活动。不仅如此,这个恶意软件还将用户的iCloud账号通过明文发送到远程服务器存储,而这个窃取的接口竟然没有任何安全限制,很有可能导致二次泄密。
360手机安全专家解释,不法分子获取到 iCloud 账号以后,等于拥有了手机的控制权,可以进行锁定手机、解开激活锁、下载付费应用等任意操作。更可怕的是,手机里同步到iCloud云端的隐私照片等个人信息也会被同步泄漏。去年引发各方高度关注的好莱坞女星艳照门事件,就是由于国外黑客攻击了iCloud云端而造成的隐私泄露。
对此,最新360手机卫士Pro版已经可以全面查杀该恶意程序。360手机安全专家建议,越狱以后千万不要安装来历不明的应用和插件,已经感染恶意软件的用户可以使用360手机卫士Pro版进行查杀,同时尽快修改iCloud账户密码,设置身份认证,保护账号安全。