從 2015 年 7 月到 2016 年 2 月,三款內藏 AceDeceiver 病毒的 iOS App 被上傳到 App Store 中,偽裝成一般 App 以便針對一般用戶的 iOS 裝置進行攻擊,並且進一步竊取用戶的個人資料。
這個病毒先前偽裝成系統優化 App(圖/macrumors)
這 3 款 App 分別是「爱思助手」、「AS Wallpaper」、以及「i4picture」,其中愛思助手 Aisi Helper 在功能描述上,宣稱可以提供系統備份、系統清理、一鍵越獄等功能,自稱為 Apple 用戶必備的工具軟體。至於 AS Wallpaper 和 i4picture,則是兩款偽裝的桌布 App。
這些 iOS App,都可以在第三方 App Store 中找到,由於會要求用戶輸入 Apple ID 和密碼,這些資訊就會在輸入後上傳到 AceDeceiver 伺服器上。儘管 Apple 在今年 2 月移除了這些 App,但由於駭客能握有授權碼,帕洛爾托網路公司相信,除了中國地區以外,在全球各地這款病毒仍會繼續肆虐。由於在舊版 iOS 中這個漏洞不會被修正,因此若是曾經使用過這款應用的 iOS 裝置,恐怕只能透過重置裝置來清除惡意代碼,並且盡速修改 Apple ID 和密碼。
同時,只要用戶透過電腦端的「愛思助手」連結 iOS 裝置,就有可能會感染這個病毒,因此避免使用非 Apple 官方的 iTunes 類工具軟體,以及避免安裝來路不明的 App,將是避免再次中毒的最佳手段。