近日WeipTech分析用戶報告,發現iOS新惡意病毒KeyRaider,目前有超過225,000個Apple有效帳戶存在伺服器的Apple ID不幸中招。
WeipTech發現,在多個中國大陸開發的JB插件中,發現了這隻名為「KeyRaider」的新病毒,受感染的用戶多半是曾利用第三方平台下載APP的裝置。
這些受感染的裝置會被收集手機相關數據,包括Apple ID、以及裝置的GUID,阻斷Apple 推撥服務許可與私鑰,並遙控封鎖受感染的iPhone和iPad的本地和遠程開鎖功能。
目前KeyRaider已經成功竊取超過225,000個Apple有效帳戶以及成千上萬筆許可、私鑰以及購買收據,受到威脅的18個國家目前包括中國、台灣、法國、俄羅斯、日本、英國、美國、加拿大、德國、澳大利亞、以色列、義大利、荷蘭、西班牙、越南、波蘭、新加坡和韓國之用戶。
WeipTech整理被KeyRaider竊取的Apple ID超過一半使用訊騰(QQ)所提供的Email服務,以下是排名前10大被盜最多的電子郵件網域:
@ qq.com
@ 163.com
@ icloud.com
@ gmail.com
@ 126.com
@ hotmail.com
@ sina.com
@ vip.qq.com
@ me.com
@ 139.com
KeyRaider除了竊取資訊並且擅自購買應用程式之外,更惡劣的是還內置了「綁架付贖金」功能,一名受害者報告指出,當手機被鎖定之後,螢幕會提示訊息請受害者加QQ或電話聯繫以解鎖。
所幸目前KeyRaider影響的用戶僅包含越獄後的裝置,如果沒有越獄過的用戶是不會有此威脅的。因此,還是一句老話:越獄需自己承擔所有風險,請三思而後行。
資料來源:Palo Alto Networks