近日,一個名為“KeyRaider”的惡意軟件竊取了超過22.5萬個越獄版iPhone賬戶,造成部分手機被勒索“贖金”而無法使用,還有一些受害人的賬戶進行了未經授權的消費。目前,360手機衛士Pro版已經可以全面查殺該惡意程序,360手機安全專家同時建議越獄用戶及時修改賬戶密碼,保護賬號安全。
圖: 20萬越獄iPhone賬號遭惡意軟件竊取
據了解,這款名為“KeyRaider”的惡意軟件是通過越獄軟件Cydia的第三方庫散播的,影響用戶十分廣泛,包括中國、法國、俄羅斯、日本、英國等用戶均受影響。目前,“KeyRaider”不僅已經導致225941個蘋果賬戶的數據遭竊,同時還令部分受影響手機無法使用,直到用戶支付“贖金”時為止,還有一些受害人的賬戶進行了未經授權的付費活動。不僅如此,這個惡意軟件還將用戶的iCloud賬號通過明文發送到遠程服務器存儲,而這個竊取的接口竟然沒有任何安全限制,很有可能導致二次泄密。
360手機安全專家解釋,不法分子獲取到 iCloud 賬號以后,等于擁有了手機的控制權,可以進行鎖定手機、解開激活鎖、下載付費應用等任意操作。更可怕的是,手機里同步到iCloud云端的隱私照片等個人信息也會被同步泄漏。去年引發各方高度關注的好萊塢女星艷照門事件,就是由于國外黑客攻擊了iCloud云端而造成的隱私泄露。
對此,最新360手機衛士Pro版已經可以全面查殺該惡意程序。360手機安全專家建議,越獄以后千萬不要安裝來歷不明的應用和插件,已經感染惡意軟件的用戶可以使用360手機衛士Pro版進行查殺,同時盡快修改iCloud賬戶密碼,設置身份認證,保護賬號安全。
