首页安全播报安全快讯 › 苹果大盗窃取Apple ID 腾讯手机管家率先查杀

苹果大盗窃取Apple ID 腾讯手机管家率先查杀

2014-04-21

苹果大盗窃取Apple ID 腾讯手机管家率先查杀

近日,名为i.privacy.unflod.[苹果大盗]的手机病毒在iPhone等苹果“越狱”设备上爆发,该病毒可以窃取Apple ID和密码。目前,腾讯手机管家PRO版已经率先实现对该病毒的精准查杀。

图1:iOS病毒“苹果大盗”窃私木马所在文件目录

据腾讯手机管家安全专家研究发现,“苹果大盗”病毒被打包进了一个修改壁纸或者锁屏界面的插件,比如Intelliscreen X,elite 7 wallpapers等,然后将其上传到某些提供破解越狱插件的第三方源中供用户免费下载,并趁机安装到用户手机当中。

目前,该病毒仅支持32位的iOS设备,除了iPhone5S和iPad Air外都可能遭遇病毒感染。此iOS病毒的程序路径是/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib,它会从SSL协议中获取Apple ID和密码,并将其上传到23.88.10.4和23.228.204.55黑客服务器的7878端口。此iOS病毒程序的开发者证书显示,病毒作者是名为WANG XIN的开发者,病毒作者用来盗取受害者Apple ID密码的服务器地址(23.228.204.55)为中国注册,地址在沈阳市。

图2: “苹果大盗”窃私木马病毒工作原理

腾讯手机管家安全专家还强调,“苹果大盗”病毒窃取用户Apple ID和密码后,可以直接通过这些ID捆绑的信用卡进行消费。而且目前在淘宝上有大量 “iTunse兑换码”、“iTunse 软件代购”、“iTunse免费账号”的交易,均涉及被盗Apple ID和密码。

图3:腾讯手机管家查杀“苹果大盗”窃私木马病毒

此外,由于Apple ID与iMessages、iCloud紧密相连,还会导致用户信息、照片、视频等个人隐私泄露。因此,“苹果大盗”病毒的危害性不容忽视。对此,安全专家建议:

首先,越狱iOS设备用户不要随意下载插件,从App Store以外的市场下载应用时,要进行病毒安全检测。

其次,安装腾讯手机管家Pro(安装方法:在Cydia搜索腾讯手机管家,下载安装即可),更新病毒库后进行扫描,若扫描出此病毒,直接点击清除按钮则可完美查杀;

此外,用户也可使用文件管理软件直接删除此路径下的文件/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib,也可以根除该病毒。

<

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02