苹果的多个热门中国应用感染恶意代码
据阿里聚安全(Alibaba Mobile Security)的研究人员称,这些应用被感染是因为软件开发人员被引诱使用了非官方版本的苹果开发者工具包。阿里聚安全是阿里巴巴集团(Alibaba Group Holding Ltd.)的移动安全部门。
最近被感染的iPhone和iPad应用包括腾讯控股(Tencent Holdings Ltd.)的热门应用微信(WeChat)、打车应用滴滴快的(Didi Kuaidi)以及网易公司(Netease Inc., NTES)的一个音乐应用。
研究人员称,这些被感染的应用可以上传用户的设备信息,引发假警报,进而被用来窃取用户苹果iCloud服务的密码,并读取和记录用户剪贴板上的信息。
苹果方面未立即就此置评。
腾讯、滴滴快的和网易周末分别在社交媒体发布声明,称其应用受到攻击,但没有泄露敏感的客户信息。
腾讯上周五在新浪微博上发布声明称,目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。该公司称,修复后的最新版本微信已经在应用商店上线。
恶意程序在苹果公司应用商店内传播的现象并不常见,苹果应用商店通常会对应用进行严格审查。Palo Alto Networks在周四发布的博文中称,这是针对苹果公司iOS移动操作系统的首次此类攻击。中国反审查维权组织Greatfire.org称,这是苹果应用商店历史上波及范围最广、最严重的恶意攻击事件。
研究人员称,其他遭到恶意攻击的应用包括国有移动运营商中国联通(China Unicom)和中国官方火车票预订网站12306。周日暂无法联系到中国联通和国家铁路局回应置评请求。
周日还不清楚这些受感染的应用是如何通过苹果公司的审查程序的,或是攻击事件是否导致用户信息被窃取,但研究人员称,考虑到受攻击应用的普及性,数百万台设备可能暴露在风险中。
腾讯称,微信有5亿多活跃用户。目前还不清楚使用苹果设备的微信用户数量,据国际数据公司(International Data Corporation, 简称IDC)称,苹果公司在中国智能手机市场所占份额约为15%。
Palo Alto Networks称,黑客利用了中国开发人员的急躁心理。为苹果设备写程序时,开发人员需要使用一款名为Xcode的工具包,但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。
研究人员表示,黑客把感染恶意代码的应用程序发布到一个中国服务器上,并宣称这些程序的下载速度更快。他们称,所有利用盗版Xcode编写或者改编的应用程序本身都将感染恶意代码。
多名计算机安全研究人员表示,感染恶意代码的Xcode被托管在百度云网盘(Baidu Pan)上,百度云网盘是中国搜索巨头百度(Baidu Inc.)提供的一项云服务。百度发言人郭怡广(Kaiser Kuo)周日称,该公司获悉存在这一文件后很快就予以删除。
阿里巴巴移动安全(Alibaba Mobile Security)研究人员将这款恶意软件称为XcodeGhost,他们是从上周四以来最先在社交媒体上发表多篇文章详细记录这款恶意软件的人。
即使黑客没有利用这款恶意软件窃取任何信息,Palo Alto Networks警告称,这款恶意软件仍然是备受欢迎的苹果操作系统的一个威胁。计算机安全研究员肖梓航(Claud Xiao)上周五在其公司网站上写道,不法分子和间谍可以使用这款恶意软件访问iOS设备。
他写道,XcodeGhost是一款十分有害且危险的恶意软件,该软件避开了苹果公司代码审查,给iOS操作系统造成了史无前例的打击。
网友评论