警告:恶意本地新闻链接旨在接管你的设备
Added 2020-06-13 10:34:01 +0000 UTC《Hong Kong Users Targeted with Mobile Malware via Local News Links》

警告:恶意本地新闻链接旨在接管你的设备 — —
近期在香港发现了针对iOS用户的水坑攻击,该攻击于2020年1月首次启用。
该攻击设计了多个伪装成本地新闻页面的虚假网页,然后向其中注入了可加载iOS漏洞利用的 iframe。 该iOS漏洞利用旨在在从 iPhone 6S 到 iPhone X 的多种型号上利用易受攻击的iOS版本12.1和12.2。
访问者将感染iOS恶意软件,该间谍软件可以监视并完全控制设备。
这种恶意新闻链接被发布到各种论坛上。它控制受害者的手机,并窃取数据,包括:
- 硬件信息
- 联系人
- 钥匙串
- SMS消息
- 电话历史记录
- GPS位置
- 连接的Wi-Fi历史记录
- Safari和Chrome浏览器历史记录等
- 该恶意软件还通过以下方式报告设备的周围环境
- 扫描本地网络IP地址
- 扫描可用的Wi-Fi网络
⚠️ 该攻击还采用了专门设计的模块,用于从QQ、微信和 telegram 等流行的通讯应用程序中窃取数据。