蘋果中國App中毒恐洩用戶資料 微信傳中招

即時中國 12:44 2015/09/21

分享:

《華爾街日報》據多位研究人員稱,蘋果公司(Apple)應用App商店上一些最受歡迎的中國應用程式被發現感染了惡意代碼,用戶信息恐被盜竊。中招的包括有5億活躍用戶、港人常用的微信WeChat。

據阿里聚安全(Alibaba Mobile Security)的研究人員稱,這些應用App被感染是因為軟件開發人員被引誘使用了非官方版本的蘋果開發者工具包。

被攻擊的應用App超過30個

最近被感染的iPhone和iPad應用App包括騰訊的微信(WeChat)、打車應用app滴滴快的、以及網易公司的一個音樂應用app。據總部位於美國的網絡安全公司Palo Alto Networks Inc.稱,此次被攻擊的應用app超過30個。

疑中毒的中國app包括有5億活躍用戶、港人常用的微信WeChat。

研究人員稱,這些被感染的應用App可以上傳用戶的設備信息,引發假警報,進而被用來竊取用戶蘋果iCloud服務的密碼,並讀取和記錄用戶剪貼板上的信息。蘋果方面未立即就此置評。 

騰訊、滴滴快的和網易周末分別在社交媒體發布聲明,稱其應用App受到攻擊,但沒有洩露敏感的客戶信息。

騰訊上周五在新浪微博上發佈聲明稱,目前尚沒有發現用戶會因此造成信息或者財產的直接損失,但是微信團隊將持續關注和監測。該公司稱,修復後的最新版本微信已經在應用App商店上線。

蘋果App商店史上最嚴重的攻擊

惡意程序在蘋果公司應用App商店內傳播的現象並不常見,蘋果應用App商店通常會對產品進行嚴格審查。Palo Alto Networks在周四發佈的博文中稱,這是針對蘋果公司iOS移動操作系統的首次此類攻擊。中國反審查維權組織Greatfire.org稱,這是蘋果應用app商店歷史上波及範圍最廣、最嚴重的惡意攻擊事件。

今次事件,被指是蘋果app商店史上最嚴重的攻擊。

目前還不清楚這些受感染的應用App,是如何通過蘋果公司的審查程序的,或是攻擊事件是否導致用戶信息被竊取,但研究人員稱,考慮到受攻擊App的普及性,數百萬台設備可能暴露在風險中。

原因:開發人員使用非官方蘋果工具包

Palo Alto Networks稱,黑客利用了中國開發人員的急躁心理。為蘋果設備寫程序時,開發人員需要使用一款名為Xcode的工具包,但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間。

研究人員表示,黑客把感染惡意代碼的應用App程式發佈到一個中國服務器上,並宣稱這些程序的下載速度更快。他們稱,所有利用盜版Xcode編寫或者改編的App程式本身都將感染惡意代碼。

多名計算機安全研究人員表示,感染惡意代碼的Xcode一度被託管在百度雲網盤(Baidu Pan)上。據稱,XcodeGhost是一款十分有害且危險的惡意軟件,該軟件避開了蘋果公司代碼審查,給iOS操作系統造成了史無前例的打擊。

緊貼財經時事新聞分析,讚好hket Facebook 專版