2015年10月05日20:14
新浪科技微博 我有话说(65人参与) 收藏本文
新浪科技讯 北京时间10月5日晚间消息,美国网络安全公司Palo Alto Network周一宣布,近日发现一种新型恶意软件,它针对中国内地和台湾地区的iOS用户发动攻击。
该恶意软件名为“YiSpecter”,能够通过植入网页中的恶意代码、PC蠕虫以及多个非官方应用分销网站进行传播。该恶意软件会对用户进行骚扰,例如以全屏格式播放用户并不想看的广告。
这不禁然我们想起了两周前的“XcodeGhost”感染事件。但YiSpecter与XcodeGhost没有关联,而且感染范围也相对有限。
YiSpecter能伪装成一款应用,允许用户观看免费**视频。它能改变
苹果网络浏览器Safari的默认设置,监测合法应用的使用情况,然后在这些应用被使用时播放广告。
YiSpecter不仅影响已越狱的iOS设备,也影响未越狱的iOS设备。Palo Alto Network研究人员赖安·奥尔森(Ryan Olson)称:被感染的用户往往会被YiSpecter欺骗,因为用户认为是自己安装的其他应用导致这种情况出现,或者是他们点击接受了一个不该接受的安装提示。”
奥尔森还称,YiSpecter的罪魁祸首似乎是一家中国的移动广告平台。上周,Palo Alto Network已经将该恶意软件报告给苹果公司,目前苹果正在对此展开调查。
XCodeGhost感染事件的影响范围之所以广泛,是因为它通过苹果的App Store应用商店来传播。而YiSpecter并不包含在App Store应用商店中的任何一款应用中,因此影响范围相对有限。
Palo Alto Networks已发现23种不同的YiSpecter样本,目前已有数十人表示他们被YiSpecter恶意软件感染,但具体有多少用户被感染还很难判断。(李明)
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》