iPhone 再爆高危病毒!專攻台灣用戶, 上色情網站就中招
不久之前 App Store 和 iOS 爆發歷來最嚴重安全事故:含有 XcodeGhost 病毒的 apps 成功在 App Store 上架讓大量用戶下載。這次事件才剛剛告一段落,想不到今日又再爆出新一個 iPhone 重大安全危機。
這個新的 iOS 病毒及惡意程式名為 “YiSpecter”,和之前的 XcodeGhost 一樣能突破 Apple 保安感染所有 iPhone / iPad,包括沒有 JB 越獄的裝置。YiSpecter 也是透過病毒 apps 來感染裝置,但這次病毒 app 並不透過 App Store 下載,而是色情網站。
色情網站會叫用戶下載一個 app 其中一個名為「快播私密版」,用來看成人影片。可是這個 app 下載回來就會在主頁消失,阻止你將其移除。然後 YiSpecter 病毒就會感染裝置,進行一連串改變。首先會改變 Safari 的設定,監控你的上網情況。然後會將廣告植入其他正常的 apps,以後一打開 apps 就會彈出全螢幕廣告。
YiSpecter 能透過多種方法傳播開去,包括植入惡意程式的網站、電腦臭蟲病毒、第三方 App Store 等。安全研究機構發現,YiSpecter 現時專門針對台灣和大陸的 iPhone / iPad 用戶。一旦受感染,即使移除也會自己重新安裝。Apple 官方暫時未有回應。
source paloaltonetworks
來源出處:appappapps