中研网首页中研财经行业资讯 数据中心市场分析企业商圈资料下载企业培训管理咨询营销策划
更多
细分市场研究可行性研究商业计划书专项市场调研兼并重组研究IPO上市咨询产业园区规划十三五规划投资银行业务政府产业战略
当前位置: 出版传媒包装网 > 手机传媒 > 恶意软件“KeyRaider”通过越狱Cydia的第三方库散播 中国行业研究网“出版传媒包装研究报告”超过10000

恶意软件“KeyRaider”通过越狱Cydia的第三方库散播

2015年9月1日 | 来源:互联网 |打印】 【关闭

  Cydia应用中隐藏的恶意代码正在给中国及其他至少17个国家的用户带来问题,其中包括法国、俄罗斯、日本和英国等。
  
  北京时间9月1日凌晨消息,一个新被发现的恶意软件家族令越狱版iPhone遭到“洗劫”,超过22.5万个苹果账户的登录凭证被窃取,这是苹果公司历史上规模最大的恶意软件侵害事件之一。
  
  这个恶意软件家族已被命名为“KeyRaider”,通过越狱软件Cydia的第三方库散播,该软件自称为苹果公司官方AppStore由应用商店的替代品。KeyRaider不仅已经导致225941个苹果账户的数据遭窃,同时还令部分受影响手机无法使用,直到用户支付“赎金”时为止。此外,还有一些受害人的账户进行了未经授权的付费活动。
  
  在发现上述未经授权的付费活动后,网络安全公司PaloAltoNetworks的研究人员与中国iPhone社区的会员联手展开了调查。
  
  PaloAltoNetworks的研究人员在上周日发布博文称:“KeyRaider已成功窃取22.5万多个有效的苹果账户以及数以千计的证书、私人密钥和购物收据。这个恶意软件向其C2(命令与控制)服务器上传了被盗数据,而这个服务器本身就已存在可能曝光用户信息的弱点。”
  
  此次攻击的意图是令两种越狱插件的用户可从官方AppStore应用商店下载应用,并在实际上并未付费的情况下进行应用内购买。这两个越狱插件会劫持应用购买请求、下载被窃账户或来自C2服务器的购物收据,随后模拟iTunes协议以登陆录苹果公司的服务器和购物应用或用户提出请求的其他物品。这些越狱插件的下载次数已超过2万次,这意味着约有2万民用户正在滥用2.25万个被窃凭证。
  
  有些受害人称,他们被盗的苹果账户显示出反常的应用购买历史,其他人则称其手机已被“赎回”。
  
  如果说苹果账户登录凭证遭到盗窃并不是那么糟糕的话,那么这些数据被上传到了一个包含SQL注入弱点的网站上就很糟糕了。大多数受影响用户的电子邮件地址显示其是中国人,或是生活在其他国家的中国人。
  
  KeyRaider恶意软件家族曝光提供了一个“警世故事”,让用户了解到越狱版iPhone的风险。大多数安全专家都不建议用户越狱,除非越狱操作是由具有高度专业知识的人进行操作的。

关于我们
·公司简介
·组织机构
·发展历程
购买帮助
·征订方法
·付款帐号
·常见问题
中研普华
大品牌 买放心7天×24小时
400-086-5388
客户服务
·尊贵客户
·服务承诺
·产品配送
公司实力
·实力鉴证
·媒体报道
·招股书引用