首页 > 计算机技术 > 注意了!众多苹果APP中毒
2015
09-18

注意了!众多苹果APP中毒


因开发者通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已知的 App 被注入病毒的有:网易云音乐、滴滴出行、12306、中国联通、手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱(金融应用)、同花顺、中信银行动卡空间,如果你手机里装有这几个APP,近期别用,等下一轮更新完再使用。同时提醒更改app id密码。

中毒后会发生什么

当你在中招的 App 里完成了一次 IAP 内购,比如云音乐的付费音乐包,无论是输入密码还是 Touch ID,那么一段加密的数据即发往了目标服务器。目前尚不知加密的内容是什么。

注入的代码有iOS弹窗代码的回调 0000000000001e75 t -[UIWindow(didFinishLaunchingWithOptions) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。

被插入的恶意代码部分

建议:

一、立即卸载 中毒 app;

二、立即修改 app store 密码;

三、如果在中毒 app 内使用过信用卡支付,立即废弃并更换信用卡。

网易的公告