(三藩市2日讯)有调查发现,恶意软体“KeyRaider”锁定攻击越狱过的苹果装置,盗取使用者帐户资料,甚至“封锁”手机勒索赎金。
由于7月间陆续有一些人的苹果帐号传出被用做非授权购买或安装应用程式,WeipTech成员因而展开调查,接著与网路安全公司Palo Alto Networks联手揭发KeyRaider的攻击。
Palo Alto Networks指出,中国iPhone开发者论坛WeipTech(威锋技术组),近日在调查一桩骇客案件的时候,追踪到一台伺服器上,里面共储存了高达22万5000个iPhone使用者的帐号及密码,幕后元凶为一个名为KeyRaider的恶意软体。
Palo Alto Networks调查发现,这次骇客攻击事件“受灾严重”,影响层面不止经济损失、个资外泄,还可能有“有用帐号”资讯被搜集。
“我们认为,这是已知最大规模的利用恶意软体盗用苹果帐号案。”Palo Alto Networks如此表示。他们也早在8月26日将遭窃的帐号名单提交给苹果公司。
受害者多来自中国
据了解,越狱后的iPhone可以允许应用程式拥有很大的权限,因此也使得KeyRaider恶意软体可以入侵越狱后的iOS装置,窃取使用者的帐号以及密码资料,并且锁住使用者手机、直到受害者支付赎金后,才能继续使用手机。
KeyRaider是透过越狱软体Cydia的应用程式库在中国散布,但影响的用户可能遍及中国、法国、澳洲、美国、日本、俄国、加拿大、德国、以色列、意大利、西班牙、新加坡、韩国、英国等18个国家。
Palo Alto Networks进一步研究伺服器中的这些帐户资料,有一半以上的注册帐号都来自qq.com、sina.com、163.com、139.com等信箱,显示中国的受害者数量至少占了一半以上。
苹果并没有针对这个事件进行任何评论。不过,在这起事件中,没有越狱的iPhone并不会受到影响。
