【新唐人2015年年10月05日讯】美国网络安全公司Palo Alto Network在周一(10月5日)早上宣布,近日发现一种新型的手机恶意软件,并专门针对中国内地和台湾地区iOS用户发动攻击。
该恶意软件名为“YiSpecter”,它能够通过植入恶意代码、PC蠕虫或多个非官方应用的网站进行传播。该恶意软件也会对用户进行骚扰,例如自动播放客户不想看的视频或广告。
这不禁让我们想起两周前的“XcodeGhost”感染事件,但是YiSpecter与XcodeGhost没有关联,而且感染范围也相对有限。
YiSpecter能伪装成一款应用,并允许用户观看免费色情视频。它能改变苹果浏览器Safair的默认设置并检测合法应用的使用情况,然后这些应用被使用时播放恶意广告。
YiSpecter不仅可以影响已越狱的iOS设备,也能影响未越狱的iOS设备。美国网络安全公司研究人员赖安·奥尔森(Ryan Olson)称:“被感染的用户往往会被YiSpecter欺骗,因为用户会认为是自己安装的其他应用导致这种情况的出现,或者是他们点击接受了一个不该接受的安装提示。”
奥尔森还称,YiSpecter的罪魁祸首似乎是一家中国的移动广告平台,该病毒主要攻击对象是中国内地和台湾地区的iOS用户。上周,美国网络安全公司已经将该恶意软件报告给苹果公司,目前苹果正在对此展开调查。
XCodeGhost感染事件的影响范围之所以广泛,是因为它通过苹果的App Store的应用商店直接传播。而YiSpecter并不包含在App Store的应用商店中的任何一款应用中,因此影响范围相对有限。
美国网络安全公司已发现23种不同的YiSpecter样本,目前已有数十人表示他们被YiSpecter恶意软件感染,但具体有多少用户被感染还很难判断。
(新唐人记者郝前程综合报导)
◇【新唐人】编辑整理作品,欢迎转载。请注明文章来源及地址,违者将追究法律责任。
