苹果蛀虫病毒可盗刷信用卡 疯狂盗取Apple ID

    360手机安全中心向国家互联网应急中心（cncert/cc）通报了一款新型iOS木马病毒——“苹果蛀虫”，该病毒专门针对已越狱苹果IOS设备，可监听所有外出的SSL连接，窃取并上传用户的Apple ID和密码，这将导致联系人、照片的隐私泄露，信用卡也可能被盗刷购买虚拟商品，危害极大！越狱过的 iOS 设备都有Apple ID被盗取的安全风险。目前，360手机卫士是国内首家对其全面查杀的手机安全软件。360手机安全专家建议越狱版的苹果用户，尽快安装360手机卫士专业版查杀该木马，同时更改Apple ID密码。

 

    据360手机安全专家介绍，苹果蛀虫病毒会挂载在所有的进程上，监听所有外出的 SSL 连接，进而尝试偷窃用户的 Apple ID 和密码，然后以纯文本格式发送到黑客指定的服务器上（23.88.10.4和23.228.204.55），此外，360手机安全专家指出，分析发现该病毒程序的路径是/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib。但实际该病毒感染苹果设备时，未必都是“Unflod.dylib”的文件名，还有可能是“framework.dylib”。

 

    360手机安全专家介绍，该木马病毒的开发者证书显示，作者是名为WANG XIN的开发者，其用来盗取受害者Apple ID密码的服务器地址（23.228.204.55）为中国注册，地址在沈阳市。Apple ID密码被盗对苹果用户意味着严重的隐私泄露和财产损失风险，包括联系人、照片、视频、应用等数据全都可能被不法分子“同步”盗取，信用卡也可能被盗刷购买虚拟商品。

 

    据悉，360手机安全中心此前已向国家互联网应急中心紧急通报了该iOS木马病毒。同时360手机卫士已经首家支持该木马病毒的查杀。

 

    360安全专家建议已经越狱的苹果设备用户，应尽快查看设备中是否存在Unflod.dylib文件，如发现此文件应将其删除，再修改Apple ID的密码。同时，不可随意安装来历不明的插件，从第三方市场下载应用和游戏时应首先使用360手机卫士进行扫描检测。