iOS7.8 共通ですが、iTunesから落とした本物Appを攻撃"Flappy Bird"と言う
AppをInstallすると、UIも同じのAppに書き換わります。
左画はGMailで実験した画です。
Dの時点で乗っ取られています。
iTunesStoreからDownloadしたアプリでも関係なしに書き換えられます。
既存AppのUpDateを促す。インストールしない事。
攻撃型MalWare 一度感染すると相手サーバー経由となり
Apple ID,Password等個人情報が筒抜け、ネットバンキング情報等のセキュリティーが脅かされます。
iPhone上では通常の様に動作しますので、感染が発覚しにくい。
中国のアプリダウンロードサイトPC経由にて感染するようです。25PP助手?
*対策法*
上部画参考にPC翻訳となりますが下記を参考に
OSユーザーは、3つのステップに従うことによって仮面攻撃から身を守ることができます:
Appleの公式のApp Storeまたはユーザー自身の組織以外のサードパーティのソースからアプリをインストールしないでください
図1(c)に示すように、サードパーティのWebページからのポップアップで「インストール」をクリックしないでください、どんなポップアップアプリについて言っていない。ポップアップが攻撃者によって細工された魅力的なアプリのタイトルを表示することができます
iOSのは、「信頼できないアプリケーション開発者」との警告が表示されている場合、図3に示すように、アプリを開くと、「信頼しない」をクリックすると、すぐにアプリをアンインストールする
おかしなSMSでの勧誘サイトにアクセスしない事。SMSでの仕込みが!
設定>一般>プロファイルとモバイルデバイス管理>未確認プロビジョンプロファイルがインストールされていないか?
おかしなプロビジョンプロファイルがあれば削除です。
Apple側もOS8.1.1で脆弱部分をふさいで来ますが、イタチごっこかな?
0 件のコメント:
コメントを投稿