据TechInsider网站报道,苹果当地时间周日晚间承认App Store应用商店遭到史无前例的攻击,数十款应用感染恶意件。
据安全厂商Palo Alto Networks称,恶意件会在用户手机上显示虚假通知,要求用户提供敏感信息,例如密码等。Palo Alto Networks上周发布了有关App Store遭到攻击的消息。
Palo Alto Networks发表博文称,通过访问剪贴板,恶意件也可以从手机上获得密码和其他敏感信息。
《愤怒的小鸟2》(Angry Birds 2)、微信和流行的名片扫描应用CamCard都被感染了恶意件。微信用户超过5亿。
《纽约时报》刊文称,感染有恶意件的应用能混进App Store的原因是,开发者使用假冒的苹果开发者工具。
苹果已经从App Store中下架了被感染的应用,但可能已经有相当多的用户下载了这些应用。
苹果没有回复Tech Insider的提问:即如果担心手机上的应用受到感染,iPhone用户应当怎么办?TechInsider称,Palo Alto Networks和移动安全厂商Lookout向Tech Insider提供了一些安全措施。
Palo Alto Networks威胁情报研究团队主管赖安·奥尔森(Ryan Olson)向Tech Insider表示,“iPhone用户首先需要确保他们安装的应用是较新版本。”奥尔森说,许多被感染应用的开发者将发布更新包,因此,“用户很快就可以安装更新包了”。
·在对话框中输入敏感信息要格外谨慎
因为恶意代码发送的虚假通知会要求用户提供密码等敏感信息,Lookout建议用户对显示对话框的应用要额外警惕。Lookout发言人在发送给Tech Insider的电子邮件中称,“在不知道谁要求提供信息的情况下不要输入信息。”
·修改苹果帐户密码
对于安装有被感染应用的用户,Lookout建议修改苹果帐户密码。此外,对收到的要求输入敏感信息的电子邮件或提示保持警觉。
TechInsider指出,另外,在可能的情况下采用双因子认证机制是一个好主意。这要求用户有第二种密码,例如,登录帐户时收到的短信认证码。苹果、Gmail、Twitter和其他应用、服务提供双认证机制。
