iCloud帐号被盗导致大量好莱坞明星裸照泄露事件让苹果开始重视iCloud.com云服务的安全验证问题,并立即启用了两步验证系统,在用户访问iCloud.com的各种应用前,要求其首先输入验证码。
然而据腾讯手机管家监测,一个名为“AppBuyer”(应用买家)的应用正在越狱iPhone上偷取用户的AppleID和密码,并用于购买 App Store 内的应用。目前,腾讯手机管家Pro已经支持对“AppBuyer”的精准查杀。
据腾讯手机管家安全专家分析,目前这个恶意程序可以通过一系列的方法感染CydiaSubstrate插件或者是 PC 端的越狱工具,感染后会自动下载一个 EXE 文件来产生一个独特的 UUID;接着,下载一个 Cydia Substrate 插件来偷取用户的 Apple ID 和密码;最后,它会下载一个工具来登入 App Store 并购买应用。
由于AppleID被用于登录iCloud、AppStore等大量苹果相关应用,这意味着“AppBuyer”(应用买家)盗取了AppleID后会让越狱iPhone用户遭遇隐私泄露、资金被盗等一系列风险。
对于“AppBuyer”恶意程序,腾讯手机管家安全专家建议:
首先,利用itools等文件管理工具查看手机中是否包含“AppBuyer”文件,如果发现有此文件说明手机已被感染。
其次,利用腾讯手机管家Pro全盘查杀手机病毒。越狱iPhone从Cydia中找到“腾讯手机管家”即可轻松下载安装。
最后,提醒广大iPhone用户,最好不要将iPhone越狱,这会带来严重安全风险。此外,越狱iPhone务必安装腾讯手机管家等安全软件,同时不要安装任意不明来历插件,避免因此感染病毒。