快訊丨被惡意軟體盯上，以安全性著稱的IOS也不再安全

最近一段時間，Apple頻頻出現問題，以安全性著稱的iOS系統似乎在不斷的重新整理人們對它的認知。近日，Media Trust又發現了一種用於蘋果系統，涉及Apple Pay的惡意廣告活動，該活動被認為是針對iPhone使用者的大規模網路釣魚行為。

該軟體名為PayLeak，能夠將惡意軟體偽裝成合法廣告，並能夠將點選廣告的使用者註冊資訊傳送到其控制者所屬的惡意域名的軟體，並且這些惡意域名還被發現是在中國註冊的。在收到使用者資訊後，惡意軟體會自行檢查訪問者的裝置是否處於執行狀態，系統是Android還是iOS，使用者使用的瀏覽器平臺是基於Linux_X86或64，win32或Maclntel，以及確認該裝置上是否裝有惡意軟體檢測程式。

當完成這些檢測後，Android使用者會被引導至釣魚網站，並被告知他們贏得了亞馬遜禮品卡。而iOS使用者會在裝置上連續彈出視窗，一個是系統需要安裝更新的提示，另一個則是Apple Pay程式需要更新的提示。彈出的視窗真實性非常高，幾乎能夠以假亂真，極具欺騙性。

第一步會彈出系統需要更新的提示

第二部即會提示使用者需要更新Apple Pay應用程式

儘管現下網路安全的普及度已經遠大於過去，但由於移動裝置的使用者群體數量龐大以及年齡、行業參差不齊，所以仍然存在大量不具備網路安全意識的人，而這些人也正是此種犯罪的重點打擊目標。

使用者在無意識之間洩露自己的信用卡、支付資訊，惡意軟體則會將使用者、裝置資訊（系統版本、IP等）一一記錄，並將資料傳送到主控制的伺服器端。專家表示，這些資訊很可能會在未來用於中間人攻擊。

問題有沒有解決還不得而知，但專家仍建議，對於不信任來源的任何網站、平臺、應用，都應當謹慎使用，通過適宜的行為對自身裝置、資訊進行保護，是保障資料安全的第一步。

*參考來源： ofollow,noindex">infosecurity-magazine ，Karunesh91編譯，轉載請註明來自FreeBuf.COM