最近一款名为“WireLurker”的专门攻击苹果设备的恶意软件被曝光,该恶意软件只针对中国苹果用户,近六个月以来已有约40万人中招,这其中甚至还包括了未越狱的ios用户。虽然苹果已屏蔽了这些恶意软件。但仍有很多人对此非常关注,360手机安全专家已经对“WireLurker”做了一份技术分析报告。原来传说中的首个未越狱苹果病毒就长这样:
木马特点:
◆已知的OS X平台木马族系中,传播规模最大的
◆所有OS X平台木马族系中,第二个可以通过USB感染iOS平台的
◆第一款通过二进制替换方式自动生成的iOS恶意程序的木马
◆第一款能像传统木马一样感染已安装的iOS程序的木马
◆第一款通过企业授权在未越狱的iOS设备上安装第三方应用的木马
据统计木马以467款不同的软件身份传播,累计下载量达到356104次,感染数十万用户。
时间轴:
2014-04-30出现第一版,只向 服务器 发送信息,没有其他行为
2014-05-07 出现第二版,向服务器发送信息,向越狱的iOS设备推送恶意应用
2014-08 出现第三版,与服务器用加密协议进行通信,并向所有iOS设备推送恶意应用
Mac OS和iOS平台上的木马行为:
病毒的扩散比较有特点,先感染Mac OS电脑,然后通过USB感染到iOS手机上,手机只要通过USB连接到电脑,手机就会被感染。这包括越狱手机和未越狱手机:
越狱手机上会被安装恶意文件/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib
这个文件会读取用户的隐私并上传服务器,包括用户的通讯录和短信
未越狱手机会被安装通过企业版证书签名的App:
把/usr/local/machook/ipa/下面的恶意ipa安装到手机上
专家对越狱手机的恶意程序sfbase.dylib进行了分析,可以发现:
恶意程序读取了用户的短信内容和通讯录中联系人的内容;
读取用户的iMessage数据;
读取广告标识符,这些都是用户的隐私数据;
然后将这些用户的隐私信息上传到一个叫www.comeinbaby.com的服务器;
木马会将自身设置为隐藏属性,这样用户就无法在Finder中看到木马文件了(但在终端里依然可以看到的)
第一次运行的木马会释放/Resources/start.sh和/Resources /FontMap1.cfg到/Users/Shared/下。获取管理员权限,并在管理员权限下执行/Users/Shared/start.sh
start.sh会解压同一目录下的FontMap1.cfg文件(实际是ZIP包)到/user/local/machook/下。并将解压出来的”com.apple.machook_damon.plist”和”com.apple.globalupdate.plist”复制到/Library/LaunchDaemons/目录下,同时将其注册为系统启动守护进程。完成后启动这两个程序用于启动控制命令。最后将解压后的globalupdate文件释放到/usr/bin/目录下让其成为一个全局命令。
同时木马会上传用户信息作为打点记录
木马进程一旦被启动,就会作为要给后台程序一直运行,等待iOS设备的连入。而启动后台进程主要通过以下方式:
1. 启动任何被木马二次打包过的程序,都会启动木马的后台进程
2. 木马无论在初始化或是升级脚本都会创建并加载系统启动守护进程,确保木马本身在重启后依然生效
3. 某些木马样本还会在启动命令时调用守护进程
之前已经说了,第三版的木马会使用加密协议与服务器通信。主要使用了DES加密
传输的加密数据分为两部分:
u 前10个字节为一串数字,将其逐个求和,得到的结果再遇”dksyel”拼接成一个字符串,这个字符串就是密钥。
u 10字节以后的数据才是真正的传输内容,先用base64算法解码,结果再使用上面算出的密钥进行DES算法解密(模式采用的是ECB模式,填充模式使用的是PKCS5)
连入iOS设备后,木马会包括电话号码在内的各种隐私信息发送到统计服务器上(comeinbaby.com)
木马下载iOS安装包,安装到iOS设备中
之所以能够将ipa包安装到未越狱的iOS设备上,是因为使用了苹果授权的企业证书。苹果官方允许企业申请企业证书,然后再企业内部分发自己开发的应用程序,此类程序不需要通过AppStore也可安装,唯一的区别是在安装的时候会提示用户是否信任该证书并安装程序(只有第一次会显示,一旦确认,以后便不会再有任何显示)。虽然有提醒,但普通用户的安全意识不高,还是会有很多人选择信任最终导致被安装了各种流氓推广甚至是病毒程序。
那么问题来了,咋防范?360手机卫士建议:
1 、 尽量不要通过连接MAC电脑安装非苹果官方APP Store的第三方应用。
2 、 出现未知应用时,尽量不要打开。
3 、 如果不慎打开,不要赋予任何隐私权限,并尽快将其尽快卸载。
4 、 已越狱用户尽快下载360手机卫士专业版查杀。
苹果5代什么时候在中国上市?多少钱?
不出5代,出的是4S,价格和四代一样,起初都会7000多.电信年内会出,只支持电信
收集手机App商城推广方式有哪些
对商家而言,手机商城app开发的需求很大,因为通过app消费者能更便捷的购物。 然而对商家运营上却有一定的挑战,就是如何让更多的人知道你的购物app,并乐意下载购物。 所谓拥有APP不难,难的是怎么推广APP。 综观有以下几种推广方式可以去试试。 主要分为免费和付费两种:免费主要有:1、内容营销。 主要是通过网络媒介来增加自己的曝光率,这种方式在选择网络平台还是比较重要的,要选择那些具有权威性、与评价高的移动互联网媒体。 当然产品的推广要吸引广众眼球,那么就需要开发商有公关人员,来营销企业形象。 通过新浪科技、腾讯科技等这样的平台发布软文,从而提高用户口碑、增加宣传力度。 2、手机应用平台。 不可小看这个平台,将你成熟的APP应用提交到互联网开放平台享受海量用户,如腾讯开放平台、360开放平台、网络开放平台、开心网开放平台、人人网开放平台等app推广平台。 给你的用户增加不同角度的体验,从而让他们信赖企业的APP。 3、关联营销之交叉推广。 令APP触及更多DuLi用户的新方式,最大的目的在于导量,提高用户留存率。 自助换量模式是完全由开发者自发产生的模式。 换量的对象往往是线下熟识的开发者,或是通过行业活动、QQ 群、论坛等结识的新朋友。 自发形成的关系网络能够很好的解决寻找换量伙伴的问题。 付费主要有:1、网络广告。 现在很多网民在上网的时候,很容易被广告给吸引,所以网络广告对于流量具有推动性,同时知名度也会在无形中得到大大的提升。 那么网络广告主要包括哪些呢?第一、PC网络广告,包括硬广、富媒体广告、搜索广告等;第二、移动广告。 2、付费广告。 这种方式成本比较高,尤其是那些非高峰期的本地电视节目时段、知名的互联网平台,流量超大的门户网站。 这种方法可能不一定很有效,但是无论是在传统媒体,还是新媒体的收入来源盈利模式大部分都离不开广告的原因,试想用户每天都能看到那些广告,潜移默化中形成了品牌效应。 3、 网络病毒式营销。 在电商行业里,经常看到凡客、梦芭莎之类,他们不间断的在视频网站上投放广告。 因为视频能传达的信息是文字和图片无法替代的,一段应用的酷炫展示视频,很容易被受众群体记住品牌,同时加上微信的二维码效果将会更加不错。 4、微博营销。 通过微博进行内容营销,这样可以近距离,从而跟用户进行沟通,所以微博影响力不容小觑。 基于微博内容,微博自身的付费推广可以一试!5、资源整合。 借助DuLi品牌商城的资源,将app生成二维码放在pc商城的显眼地方,吸引消费者下载。 同时也还可以打印成二维码,在线下推广:比如门店、杂志等。
5s手机支持4G网络吗
只有型号为A1518、A1530和A1516、A1529的iPhone5S/5C,才可以支持中国移动的3G(TD-SCDMA)和4G(TD-LTE)网络。 iPhone 5S(A1528)和5C(A1526)未经过认证,即使将运营商版本升级到15.6版本以上后,也不支持中国移动的3G和4G网络,但可以使用2G网络。 iPhone5S(A1533)或5C(A1532)无法使用中国移动的SIM卡。 扩展资料iPhone5s是美国苹果公司在2013年9月推出的一款手机。 在9月20日于12个国家以及地区首发iPhone 5s,首次包括中国大陆,首周销量突破900万部。 2013年底,美国知名科技媒体《商业内幕》整理出了“本年度最具创新力的十大设备”,iPhone 5s因指纹识别功能而被入选其中。 参考资料iPhone 5s - 技术规格
发表评论