(三藩市2日讯)有研调查发现,恶意软体「KeyRaider」锁定攻击越狱过的苹果装置,盗取使用者帐户资料,甚至「封锁」手机勒索赎金。
由於7月间陆续有一些人的苹果帐號传出被用做非授权购买或安装应用程式,WeipTech成员因而展开调查,接著与网路安全公司Palo Alto Networks联手揭发KeyRaider的攻击。
Palo Alto Networks指出,中国iPhone开发者论坛WeipTech(威锋技术组),近日在调查一桩骇客案件的时候,追踪到一台伺服器上,里面共储存了高达22万5000个iPhone使用者的帐號及密码,幕后元凶为一个名为KeyRaider的恶意软体。
Palo Alto Networks调查发现,这次骇客攻击事件「受灾严重」,影响层面不止经济损失、个资外泄,还可能有「有用帐號」资讯被蒐集。
「我们认为,这是已知最大规模的利用恶意软体盗用苹果帐號案。」Palo Alto Networks如此表示。他们也早在8月26日將遭窃的帐號名单提交给苹果公司。
受害者多来自中国
据了解,越狱后的iPhone可以允许应用程式拥有很大的权限,因此也使得KeyRaider恶意软体可以入侵越狱后的iOS装置,窃取使用者的帐號以及密码资料,並且锁住使用者手机、直到受害者支付赎金后,才能继续使用手机。
KeyRaider是透过越狱软体Cydia的应用程式库在中国散布,但影响的用户可能遍及中国、法国、澳洲、美国、日本、俄国、加拿大、德国、以色列、意大利、西班牙、新加坡、韩国、英国等18个国家。
Palo Alto Networks进一步研究伺服器中的这些帐户资料,有一半以上的註册帐號都来自qq.com、sina.com、163.com、139.com等信箱,显示中国的受害者数量至少佔了一半以上。
苹果並没有针对这个事件进行任何评论。不过,在这起事件中,没有越狱的iPhone並不会受到影响。