美国网络安全公司帕洛阿尔托网络公司5日说,他们发现了攻击苹果设备的一种新的恶意软件,其攻击能力可跨越苹果台式和移动操作系统。这是他们见过的通过苹果OS X应用传播的规模最大的木马病毒。目前这种病毒只影响中国第三方应用商店麦芽地的用户。
帕洛阿尔托网络公司在一份研究报告中说,这个名为WireLurker的木马病毒通过麦芽地提供的Mac OS X应用感染苹果台式计算机,然后对通过USB线与中毒计算机相连的苹果移动设备发动攻击,在苹果移动设备上任意安装未经苹果允许的第三方应用,或自动生成带有恶意软件的iOS移动应用,而不管设备是否已经“越狱”。
报告说,这是第一个能像传统病毒那样感染已安装iOS应用的恶意软件,第一个通过双重文件置换自动生成带病毒iOS应用的恶意软件,也是第一个能在未“越狱”苹果移动设备上安装第三方应用的恶意软件,对所有苹果移动设备构成了一种新的威胁。
报告说,过去半年来,WireLurker感染了麦芽地提供的467个应用,这些应用已被下载了35.6万多次。
研究人员认为,WireLurker可以收集苹果移动设备上存储的个人敏感信息,但这个恶意软件还在发展中,制造者的最终目的尚不明确。
研究人员建议用户采取一些行动,缓解WireLurker的威胁,例如,采用针对Mac OS X系统的防病毒保护产品,不要从第三方应用商店或其他不可信任的来源下载Mac计算机应用,及时更新移动设备上的iOS系统,不要把iOS设备与不可信任的计算机和设备相连,不要对iOS设备进行“越狱”,等等。
帕洛阿尔托网络公司表示,他们已经把有关WireLurker的发现通知了苹果公司。