最近有研究人員發現了一款新的惡意程式,專門感染越獄後的iPhone手機,並竊取了超過22.5萬用戶的Apple ID帳號,情況十分嚴重。
該惡意程式影響超過17個國家的用戶,當中以中國最為流行。惡意程式在中國流行,原因是內地用戶對iPhone越獄樂此不疲。所謂越獄,就是破解手機的作業系統,以取得管理員的權限,從而可以不經App Store 商店,直接在手機上安裝任何程式。
新發現的惡意程式名為KeyRaider,通過第三方應用市場散播,因此只會影響到已越獄的手機。該惡意程式會竊取用戶的 iCloud帳號名稱和密碼,設備的GUID,以及iPhone上的服務推送證書、私鑰和購買憑證等數據。
被竊取的用戶數據可以用來入侵iPhone用家的帳戶,例如早前有不少儲存在iCloud上照片被公開,便跟帳戶被入侵有關。此外,不法之徒也可以利用帳戶中已購買的軟件資料,利用用戶的購買憑證,用來免費下載應用軟件。例如一個名為紅包助手的軟件,便是利用該惡意程式所竊取的用戶資料,讓人免費下載官方軟件作招徠。用戶安裝了紅包助手之後,自己的帳戶資料也會被竊取,讓黑客用來繼續犯案。
用戶要保障自己,首先是不要使用這些聲稱可以讓人免費下載收費軟件的助手軟件。其次是不要把手機越獄,因為越獄後,在第三方軟件商店所安裝的軟件都沒有經過審查,當中極有可能內藏電腦病毒、木馬及惡意程式,安裝後便會入侵手機,防不勝防。
電郵:ray@openrice.com