粉絲團
(圖/趨勢科技)
由於 Apple 官方版本的 iTunes 介面有許多功能上的限制,讓部分使用不習慣的 iPhone 用戶會選擇非官方的 iTunes 工具使用。不過趨勢科技最近發現,一款名為「海馬」的第三方應用程式,將會安裝不正確的 App 外,還可能會竊取用戶的 Apple ID 資訊!
根據《趨勢科技》部落格的消息,名為「海馬蘋果助手」的軟體,使類似 iTunes 的電腦端 iOS 裝置管理程式。這類非官方 iTunes 程式由於具備比 iTunes 更豐富的功能,因此有部分用戶會偏好使用這種第三方軟體。
不過趨勢科技指出,從「海馬蘋果助手」安裝的 App,有許多是被重新包裝、加入廣告模組的修改 App。其次這個程式還內建惡意程式碼「TSPY_LANDMIN.A」,可能會導致用戶的 Apple ID 遭竊取。
該軟體會派取 Apple ID 給用戶使用,但來源不明(圖/趨勢科技)
趨勢科技發現,這個「海馬蘋果助手」是針對 iTunes 12.3.2.25 版當中的通訊協定而設計,安裝 App 的方式主要有「透過企業憑證」以及「透過取得 Apple ID」來下載。其中 Apple ID 的部分,除了可以「領取」這個軟體指派的 Apple ID,也可以使用自己的 Apple ID。
然而就在這個部分出現問題,趨勢科技指出該軟體獲取用戶的 Apple ID 後,將會藉由軟體來竊取更多資訊。不過趨勢科技發現該軟體用來竊取資訊的函式還沒有寫好,因此建議 iOS 裝置用戶應該避免使用這類非官方 iTunes 裝置,因為這些軟體通常有安全上的問題。
趨勢科技也提出解決辦法,只要用戶直接將這個程式解除安裝即可,同時不要再使用非官方的應用程式商店。也建議消費者在行動防護部分,安裝趨勢科技行動安全防護,主動偵測山寨 App 與 App 的安全漏洞。
該軟體內藏惡意程式碼(圖/趨勢科技)
