11月20日消息,网络安全团队威锋技术组上半年发布的一篇名为《关于发现的一个流氓黑客恶意盗号插件的源头追踪》博文再次引起关注。有网友称自己的苹果手机经常出现程序闪退,而且被恶意安装没有购买的程序,于是威锋追根溯源,找到了制作恶意盗号软件的幕后黑手。令人没想到的是,病毒制作者竟然是百度去年花费19亿美元收购的91助手旗下员工。
威锋技术组做出的技术分析
威锋技术组在经过iOSHack的逆向反编译,查到了这个程序会访问域名为:www.jb-app.com 的地址,会自动下载,切换到目录,赋予下载的文件可执行权限,运行,删除下载的文件,是非常典型的恶意黑客程序表现。接下来技术组对域名展开追踪,并最终追查到了程序制作者的邮箱,并找到了对应的QQ号。
被追踪到的病毒作者信息
通过QQ号信息搜索,让人大跌眼镜的是这个QQ号的主人竟然是91助手的员工。91助手是百度去年巨资收购的移动应用分发平台。由于落后于腾讯、阿里两家在移动互联网上的布局,百度于去年用19亿美元收购了成名于iOS越狱和盗版应用的分发平台91助手。
病毒作者QQ号显示为百度91助手员工
其实,在去年收购之际,91一直颇具争议的盗版软件应用已经成为百度不得不面临的棘手问题。“91手机助手”中的应用软件大部分为盗版,有些甚至是直接从苹果App store里复制到自己数据库中,这种做法已经侵害原作者的版权。91的这种模式不利于开发者实现价值回报,并可能造成业内的恶行循环。早在2009年9月,苹果软件开发者掌讯通史卫星在接受采访时表示,网龙的91手机助手“正在成为阻碍中国App store健康发展的公害。” 。
从威锋曝光的行为上来看,该恶意程序的目的是私自安装应用,其行为与恶意推广及其类似。而盗号行为则更为可怕,AppleID的重要性不用过多强调,至于AppleID被盗后的严重后果,从前阵子好莱坞艳照门中就可见一斑。
威锋技术组博客原文:http://weicdsq.lofter.com/post/20a5c5_13cc45e
甘公网安备 62010502000333