您当前的位置: 首页 > 健康

iOS新型恶意应用曝光 未越狱设备也有危险-品牌跟踪

2019-03-11 18:43:39
iOS新型恶意应用曝光 未越狱设备也有危险导读: Xcode风波刚刚消退,现在美国网络安全公司PaloAltoNetwork又公布了一种名为“YiSpecter”恶意病毒,存在相关恶意代码的应用不仅可以安装于越狱设备,未越狱设备同样会受到威胁。 Xcode 风波刚刚消退,现在美国网络安全公司 Palo Alto Network 又公布了一种名为“YiSpecter”恶意病毒,存在相关恶意代码的应用不仅可以安装于越狱设备,未越狱设备同样会受到威胁。什么是 YiSpecter 病毒?据 Palo Alto Network 介绍,他们将新型病毒命名为“YiSpecter”,它主要针对中国大陆和台湾地区的 iOS 用户,传播病毒的主要有“HYQvod”和“DaPian”两款应用,中文译名分别为“快播私密版”和“大片播放器”,导致用户意外安装恶意应用的方式主要是点击一些不良网页中的播放器下载链接。传播方式?它们能在获取系统的企业应用证书后,让感染设备继续下载并自动安装其它恶意应用,例如 NoIcon、ADPage、NoIconUpdate、C2 Server 等,通过强制更多应用显示指定的宣传广告并下载应用而获利。受感染设备的主要症状?- 利用第三方检测工具可以检测到一些额外的“系统应月经后期血块发黑
用”,实际上为恶意应用伪装而成- 被恶意应用影响的已装应用会被强制显示全屏广告风险?被感染的 iOS 设备不仅会继续下载安装更多恶意应用,应用本身还能利用恶意代码- 隐藏桌面图标- 自动升级- 监测系统行为- 收集用户和系统信息- 强制卸载已存在应用- 改变 Safari 浏览器配置- 伪装成系统应用让用户不能轻易卸载,且若卸载不干净便会重新出现幕后黑手两腿乏力怎么办
?Palo Alto Network 进一步解释称,YiSpecter 病毒与此前的 Xcode 风波没有联系,根据流量指向推测,幕后黑手很有可能是国内一家名为“微赢互动(YingMob Interaction)”的公司,同时“好易苹果助手(又名‘蜂鸟助手’)”也脱不了干系。目前 Palo Alto Network 已经向苹果方面反馈了 YiSpecter 病毒,后者还未回复。解决方法?为此,Palo Alto Network 建议受 YiSpecter 病毒困扰的用户- 进入“设置-通用-描述文件(Profiles)”中移除未知和不受信任的描述文件;- 移除“情涩播放器”、“快播私密版”、“快播 0”等应用;- 利用 PC 端的第三方检测工具,连接设备后查找名字与系统应用名相同的应用,例如通话、天气、游戏中心、Cydia 等,删除它们(这并不会影响到真正的系统应用)。 上一篇:iPhone 6s Plus挑战单反尼康D7乙型流感症状吃什么药
50结果如何? 下一篇:苹果开始向第三方表带制造商销售Apple Watch表耳 面对层出不穷的技术应用,酒店如何避免“病急乱投医”? 近日,商务部新闻发言人高峰公开阐述了消费升级的新趋势。具体表现为三个方面,一是用户更为注重品牌效应;二是用户群体扩大,消费需求增多,消费方式更为多样化;三是消费观念和消费心态的升级,用户消费变得更加理性。 全国政协原副主席齐续春莅临迅雷网心:视察中国区块链技术应用示范基地 如何预防皮肤松弛宝宝一直咳嗽不停怎么办青少年钙片哪个牌子好
推荐阅读
图文聚焦