騰訊科技訊(譚燃)4月22日報道,美國科技博客DigitalTrends周一報道稱,德國移動安全公司SektionEins在部分“越獄”iOS設備中發現一款名為“unfold baby panda”的惡意程序,可盜取用戶賬戶和密碼。
最初,有社交新聞網站Reddit用戶抱怨,在使用其越越iPhone訪問Google Hangout和Snapchat時經常崩潰。經SektionEins追蹤後發現,這是一款名為“unfold baby panda”的病毒程序所為。
SektionEins表示,有跡象表明該惡意程序來自中國。首先,被感染文件的數字簽名來自“Wang Xin”(應為中國iPhone應用開發者)。此外,該惡意程序在盜取蘋果賬號和密碼後,會將這些信息發送至23.88.10.4。根據所顯示的錯誤信息來看,這似乎是一傢中國網站。
但DigitalTrends同時指出,上述信息也存在偽裝的可能,因此目前尚不能確定這款惡意程序來自哪裡,以及如何進入iOS設備中。目前該惡意程序隻影響越獄的iPhone,它能侵入受影響設備正在運行的所有程序,並監聽外出的SSL連接。
SektionEins稱:“當前越獄社區認為,刪除Unfold.dylib文件庫,並修改Apple ID密碼就可躲過此劫。但目前還不清楚動態庫是如何在設備上結束的,也不知道該應用是否還有其他惡意行為。”
SektionEins認為,目前最安全的解決方案是對設備進行重置,這意味著iOS設備將失去越獄狀態。該惡意程序的簽名為2月14日,這意味著不少“越獄”用戶可能已感染兩個月之久。