这个恶意软件家族被命名为“KeyRaider”,主要通过越狱软件Cydia传播。它的目标是越狱iOS设备,并通过位于中国的第三方Cydia存储库进行分布。
总的来说,这一威胁目前可能影响到来自18个国家的用户,其中包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国。
据了解,在发现上述未经授权的付费活动后,网络安全公司Palo AltoNetworks的研究人员与中国iPhone社区威锋网的会员联手展开了调查。研究人员指出,这款恶意软件使用MobileSubstrate的手段,拦截了苹果用户使用iTunes服务的数据流量,从而盗窃苹果账号、密码和设备的全球唯一标识符。
而该恶意软件除收集AppleID用户名和密码外,还收集了大量其他信息。还针对不同的设备识别码、安全证书以及密钥,向苹果用户推送通知及应用商店购买数据,甚至还令部分受影响手机无法使用,直到用户支付赎金为止。
目前,相关苹果用户可登陆威锋提供的iCloud账号泄露查询工具网站,输入用户邮箱,即可以查询自己的iCloud帐号是否被盗。
手机安全行业内人士对记者表示,不管是什么越狱团队开发的越狱工具,越狱本身还是存在一定风险的。越狱之后的iPhone因为不在苹果严格保护的闭合系统内,面临的安全威胁也更大了,此次的大规模攻击就是一个典型。
于是通过这个事件也告诉了用户们一个道理——还是用正版的好啊……