安全熱點

Security

App Store出現下載多于50萬次的惡意軟件

2016-01-08

 在消費者印象中iOS系統的安全級別要比Android系統更高,后者要比前者更容易受到黑客的攻擊。安全機構公布的最新安全報告指出蘋果的App Store可能并非消費者想象的那么安全,尤其指出相比較Android應用來說iOS應用有更高的幾率感染嚴重或者高危的安全漏洞。

 根據報告,高危漏洞的定義是“可直接利用(不需要用戶參與)的主要安全風險。如果該漏洞被黑客利用,該安全威脅能夠導致應用的大面積癱瘓或者對企業產生重大影響?!北ǜ嬤兄賦觶篿OS系統的漏洞,40%是嚴重或者高危安全漏洞,相比較而言Android系統只有36%。

 安全研究人員對包括銀行、公共事業、網購、游戲和安全等各類型的數百款應用進行了詳細的測試,結果表明哪怕是銀行應用同樣也存在錯誤的身份認證和數據泄露等漏洞。

 InstaAgent是一款連接到Instagram 的應用程序,可以追蹤賬戶的訪問記錄并涉嫌存儲用戶名和密碼,并發送給可疑的遠程服務器。

 安全研究人員下載了InstaAgent(全稱是Who Viewed Your Profile–InstaAgent),并發現該應用會將Instagram 用戶名和密碼發送給遠程服務器instagram.zunamedia.com。同時表示這款風靡英國、加拿大等國家的免費圖片排行應用軟件是蘋果App Store商城上首款下載量突破50萬的惡意程序。目前根據報道,該程序的創建者當時注冊軟件發布許可的位置位于土耳其。

 InstaAgent還會使用登陸賬戶并發布非授權的圖像,但Instagram不允許第三方應用上傳圖片至用戶賬戶。Instagram方面稱,“這種第三方應用的安裝違反了我們平臺的安裝指南,而這種行為會造成攻擊者訪問用戶的隱私信息。我們建議用戶不要私自安裝相關的第三方應用程序。如果用戶下載類似這種程序應該立即卸載并更改自己的賬戶密碼?!?/p>

 雖然這款應用在美國并不流行,但在英國和加拿大,它卻占據了免費榜首位,這意味著將有數萬用戶的賬戶信息被盜取。在Google Play中它的下載量為100000到500000之間,在iOS上的下載量可能也差不多。星期三早上該程序應用已經下架,另外值得注意的是,已經下載該程序的用戶密碼可能已被泄露,應立即重置自己的登陸密碼避免更多的信息泄露。


摘自:上海市計算機病毒防范服務中心--一周新聞選編


返回