美国科技博客DigitalTrends周一报道称,德国移动安全公司SektionEins在部分“越狱”iOS设备中发现一款名为“unfold baby panda”的恶意程序,可盗取用户账户和密码。
最初,有社交新闻网站Reddit用户抱怨,在使用其越越iPhone访问Google Hangout和Snapchat时经常崩溃。经SektionEins追踪后发现,这是一款名为“unfold baby panda”的病毒程序所为。
SektionEins表示,有迹象表明该恶意程序来自中国。首先,被感染文件的数字签名来自“Wang Xin”(应为中国iPhone应用开发者)。此外,该恶意程序在盗取 苹果 账号和密码后,会将这些信息发送至23.88.10.4。根据所显示的错误信息来看,这似乎是一家中国网站。
但DigitalTrends同时指出,上述信息也存在伪装的可能,因此目前尚不能确定这款恶意程序来自哪里,以及如何进入iOS设备中。目前该恶意程序只影响越狱的iPhone,它能侵入受影响设备正在运行的所有程序,并监听外出的SSL连接。
SektionEins称:“当前越狱社区认为,删除Unfold.dylib文件库,并修改Apple ID密码就可躲过此劫。但目前还不清楚动态库是如何在设备上结束的,也不知道该应用是否还有其他恶意行为。”
SektionEins认为,目前最安全的解决方案是对设备进行重置,这意味着iOS设备将失去越狱状态。该恶意程序的签名为2月14日,这意味着不少“越狱”用户可能已感染两个月之久。