注意《蘋果APP駭客攻擊》教你防範與解決這一波竊取個資的攻擊
圖片來自:ironpaper
之前我們才剛報過蘋果病毒 WireLurker 要如何檢測與移除,沒想到才過沒幾天,行動資安業者 FireEye 就出來告訴大家,又出現了蘋果 APP 駭客攻擊。我只是個想好好用手機的平常百姓,真的很希望不要再出現攻擊事件了啦。這次的攻擊事件被取名為「假面 APP 攻擊」,被攻擊之後,就會陷入被竊取個資的危險,所以請大家務必要小心啊。
攻擊對象
蘋果 iOS 系統(版本 7.1.1, 7.1.2, 8.0, 8.1 and 8.1.1 beta),即蘋果 iPhone 及 iPad 用戶。不管有沒有 JB 越獄都會被攻擊。
圖片來自:youtube原汁原味的內容在這裡
攻擊方法
先想辦法讓 iPhone 和 iPad 戶下載假的 app,例如,透過簡訊或 email,給用戶一個網頁連結,說按連結就可以下載或更新 app。如果你真的按下這個連結,就會跳出一個視窗問你是否確定要下載,按「下載」的話,就會載到一個假面 app,但是你不會發現,因為這個假的 app 會取代你目前 iPhone 或 iPad 裡的正牌 app!聽起來有沒有很討厭(皺眉)。除了原本內建的基本 app 以外(像是 Safari),全部其他的 app 都可以被取代掉。之後駭客就可以利用假面 app 來竊取收集你的個資,真的非常危險。
▼假面 app 的範例簡訊
圖片來自:youtube
攻擊範例
第一個範例是 FireEye 提供的,用戶收到一個簡訊,說可以下載最新版的 Flappy Bird 遊戲,按了簡訊裡的連結,跳出一個視窗問是否確定要下載,按「下載」之後,假面 app 就取代了 Gmail app。接下來,這個假面 app 就秘密地把所有的 email 信件,全部連結到駭客的伺服器。另一個範例是 CBS 新聞提供的,用戶是收到一封 email,告訴他目前現有的銀行 app 有更新可以下載,他按下連結後,假面 app 就取代了他的銀行 app,當她使用這個 app 的時候,駭客就能竊取所有他輸入的資訊,像是帳號和密碼等等。
▼竊取 Gmail 信件範例
圖片來自:youtube
解決方法
1. 絕對不要從 App Store 以外的地方,下載任何非官方提供的 app。
2. 如果不小心按了連結,跳出視窗問你是否要下載此 app,只要按「取消」就安全了。
3. 當你按下連結,也按下確認下載,也已經載到一個假面 app,那當你按下那個 app 的時候,iOS 會跳出來一個提醒式窗「Untrusted App Developer(不受信任的應用開發者)」,只要按下「Don`t Trust(不信任)」,再移除假面 app 即可。接著就再到官方 Apple Store 去下載這個被刪除的 app 吧。
圖片來自:fireeye
4. 若是你真的有下載過非官方來源的 app,又不知道是哪個 app 被駭,就只能把全部的 app 都刪除之後重新下載了(哭)。
祝大家都沒有被駭,記得以後不要下載非 Apple Store 的來源喔。
部分資料來自網路 ( appleinsider )廣告