Board logo

标题: iOS有恶意程序了,可监听SSL连接,盗取账户和密码 [打印本页]

作者: 小文    时间: 2014-4-22 17:10     标题: iOS有恶意程序了,可监听SSL连接,盗取账户和密码

posted by wap, platform: Chrome

美国科技博客DigitalTrends周一报道称,德国移动安全公司SektionEins在部分“越狱”iOS设备中发现一款名为“unfold baby panda”的恶意程序,可盗取用户账户和密码。

最初,有社交新闻网站Reddit用户抱怨,在使用其越越iPhone访问Google Hangout和Snapchat时经常崩溃。经SektionEins追踪后发现,这是一款名为“unfold baby panda”的病毒程序所为。

SektionEins表示,有迹象表明该恶意程序来自中国。首先,被感染文件的数字签名来自“Wang Xin”(应为中国iPhone应用开发者)。此外,该恶意程序在盗取苹果账号和密码后,会将这些信息发送至23.88.10.4。根据所显示的错误信息来看,这似乎是一家中国网站。

但DigitalTrends同时指出,上述信息也存在伪装的可能,因此目前尚不能确定这款恶意程序来自哪里,以及如何进入iOS设备中。目前该恶意程序只影响越狱的iPhone,它能侵入受影响设备正在运行的所有程序,并监听外出的SSL连接。

SektionEins称:“当前越狱社区认为,删除Unfold.dylib文件库,并修改Apple ID密码就可躲过此劫。但目前还不清楚动态库是如何在设备上结束的,也不知道该应用是否还有其他恶意行为。”

SektionEins认为,目前最安全的解决方案是对设备进行重置,这意味着iOS设备将失去越狱状态。该恶意程序的签名为2月14日,这意味着不少“越狱”用户可能已感染两个月之久。
作者: firesun    时间: 2014-4-22 17:19

posted by wap, platform: Chrome

lz在标题里面注明是越狱设备相关才好吧,挺吓人的。
作者: kirbyx    时间: 2014-4-22 17:51

板凳也是这个意思。别标题党啊。
作者: beterhans    时间: 2014-4-22 18:15

posted by wap, platform: Firefox

正常. 所以不会乱装
作者: SONIC3D    时间: 2014-4-23 02:36

首先,这东西叫Unflod不叫Unfold,国内转新闻的时候90%是转错的。。。

此库的感染对象:
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数,它hook了SSLWrite然后起了一个转发器的功能,一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的,所以5s和air的用户目前可以无视。(但不保证以后...

此库的清除方法
既然你越狱了,那么下一个iFile然后浏览到以下路径,如果有Unflod.dylib,那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒:
1.不要装任何不明的应用管理类软件,你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免,晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解),虽然目前这个unflod不是,但技术上完全可以做到在破解特定应用的时候插入必要的代码,然后调用额外的动态库,这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下,会有这类念头的人会更多。

作者: 小文    时间: 2014-4-23 10:53

posted by wap, platform: Chrome

所以,就算你真的不想花钱买app,也最好在未越狱的机器上装那些xx助手。我一直怀疑的xx助手上的国产app是特别制作特供版看来是成真了。
作者: 莫言    时间: 2014-4-23 12:14

posted by wap, platform: Chrome

越狱就是自己敞开钱包拉链。
作者: 新任迷    时间: 2014-4-23 12:56

posted by wap, platform: iPhone

所以说 不越狱的话 还是没问题的 对吗?
作者: akilla    时间: 2014-4-23 13:17

不越狱,上iOS图的就是安全
作者: 去日留痕    时间: 2014-4-23 18:18

posted by wap, platform: iPhone

越狱是一种情怀
作者: beterhans    时间: 2014-4-23 19:27

posted by wap, platform: Firefox
引用:
原帖由 @新任迷  于 2014-4-23 12:56 发表
posted by wap, platform: iPhone

所以说 不越狱的话 还是没问题的 对吗?
越狱了 不要从中国的 源下盗版的东西就可以了
官方的源里不太可能有这种东西
作者: Crusher    时间: 2014-4-26 08:43

posted by wap, platform: iPhone
引用:
原帖由 @SONIC3D  于 2014-4-23 02:36 发表
首先,这东西叫Unflod不叫Unfold,国内转新闻的时候90%是转错的。。。

此库的感染对象:
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数,它hook了SSLWrite然后起了一个转发器的功能,一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的,所以5s和air的用户目前可以无视。(但不保证以后...

此库的清除方法
既然你越狱了,那么下一个iFile然后浏览到以下路径,如果有Unflod.dylib,那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒:
1.不要装任何不明的应用管理类软件,你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免,晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解),虽然目前这个unflod不是,但技术上完全可以做到在破解特定应用的时候插入必要的代码,然后调用额外的动态库,这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下,会有这类念头的人会更多。
正解,类似的东西前俩年就有了,只是以前能简单刷榜,那帮人不在意

ios越狱后就是裸奔,除了你的实体机器其他东西都可以偷走
作者: oversleep    时间: 2014-4-27 01:54

引用:
原帖由 Crusher 于 2014-4-26 08:43 发表
posted by wap, platform: iPhone

正解,类似的东西前俩年就有了,只是以前能简单刷榜,那帮人不在意

ios越狱后就是裸奔,除了你的实体机器其他东西都可以偷走
我不觉得越狱就是裸奔。不管越狱不越狱,用流氓软件,下盗版应用,早晚都是死,也可能是慢性中毒。
作者: 小文    时间: 2014-4-27 08:37

引用:
原帖由 oversleep 于 2014-4-27 01:54 发表

我不觉得越狱就是裸奔。不管越狱不越狱,用流氓软件,下盗版应用,早晚都是死,也可能是慢性中毒。
你以为是候机?iOS不越狱就没有流氓软件,妥妥不会死。
作者: oversleep    时间: 2014-4-27 09:26

posted by wap, platform: iPhone
引用:
原帖由 @小文  于 2014-4-27 08:37 发表
你以为是候机?iOS不越狱就没有流氓软件,妥妥不会死。
等着吧,早晚被各种助手弄死
作者: 小文    时间: 2014-4-27 09:28

引用:
原帖由 oversleep 于 2014-4-27 09:26 发表
posted by wap, platform: iPhone

等着吧,早晚被各种助手弄死
爱用助手就去用呀,苹果可没推荐你用助手
作者: oversleep    时间: 2014-4-27 21:36

posted by wap, platform: iPhone
引用:
原帖由 @小文  于 2014-4-27 09:28 发表
爱用助手就去用呀,苹果可没推荐你用助手
你看得懂我在说什么吗,Google也不推荐你装盗号应用阿
作者: beterhans    时间: 2014-4-27 23:08

posted by wap, platform: Firefox
引用:
原帖由 @oversleep  于 2014-4-27 21:36 发表
posted by wap, platform: iPhone

你看得懂我在说什么吗,Google也不推荐你装盗号应用阿
在大陆 Google 现在很没存在感
大部分人不会觉得他们手里的候机和 Google有什么关系
作者: 潜水运动员    时间: 2014-4-27 23:17

用ios就图个安全
作者: 小文    时间: 2014-4-28 13:15

posted by wap, platform: Chrome
引用:
原帖由 @oversleep  于 2014-4-27 21:36 发表
posted by wap, platform: iPhone

你看得懂我在说什么吗,Google也不推荐你装盗号应用阿
但只要你回到AppStore的世界里一切都依然很好不是吗,安全方便,app也全。家门口已经有装修良好口味上佳的饭馆了却为了“免费”去扒垃圾桶也不怕吃了中毒这的确拦不住啊。
作者: oversleep    时间: 2014-4-28 14:07

posted by wap, platform: iPhone
引用:
原帖由 @小文  于 2014-4-28 13:15 发表
posted by wap, platform: Chrome

但只要你回到AppStore的世界里一切都依然很好不是吗,安全方便,app也全。家门口已经有装修良好口味上佳的饭馆了却为了“免费”去扒垃圾桶也不怕吃了中毒这的确拦不住啊。
所以和越狱不越狱有什么关系?
作者: 小文    时间: 2014-4-28 14:35

posted by wap, platform: Chrome
引用:
原帖由 @oversleep  于 2014-4-28 14:07 发表
posted by wap, platform: iPhone

所以和越狱不越狱有什么关系?
越狱不越狱有什么关系你可以看本帖顶楼。




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0