posted by wap, platform: Meizu MX4 Pro
Xcode 风波刚刚消退，现在美国网络安全公司 Palo Alto Network 又公布了一种名为“YiSpecter”恶意病毒，存在相关恶意代码的应用不仅可以安装于越狱设备，未越狱设备同样会受到威胁。

什么是 YiSpecter 病毒？

据 Palo Alto Network 介绍，他们将新型病毒命名为“YiSpecter”，它主要针对中国大陆和台湾地区的 iOS 用户，传播病毒的主要有“HYQvod”和“DaPian”两款应用，中文译名分别为“快播私密版”和“大片播放器”，导致用户意外安装恶意应用的方式主要是点击一些不良网页中的播放器下载链接。

传播方式？

它们能在获取系统的企业应用证书后，让感染设备继续下载并自动安装其它恶意应用，例如 NoIcon、ADPage、NoIconUpdate、C2 Server 等，通过强制更多应用显示指定的宣传广告并下载应用而获利。

受感染设备的主要症状？

- 利用第三方检测工具可以检测到一些额外的“系统应用”，实际上为恶意应用伪装而成

- 被恶意应用影响的已装应用会被强制显示全屏广告

风险？

被感染的 iOS 设备不仅会继续下载安装更多恶意应用，应用本身还能利用恶意代码

- 隐藏桌面图标

- 自动升级

- 监测系统行为

- 收集用户和系统信息

- 强制卸载已存在应用

- 改变 Safari 浏览器配置

- 伪装成系统应用让用户不能轻易卸载，且若卸载不干净便会重新出现

幕后黑手？

Palo Alto Network 进一步解释称，YiSpecter 病毒与此前的 Xcode 风波没有联系，根据流量指向推测，幕后黑手很有可能是国内一家名为“微赢互动（YingMob Interaction）”的公司，同时“好易苹果助手（又名‘蜂鸟助手’）”也脱不了干系。目前 Palo Alto Network 已经向苹果方面反馈了 YiSpecter 病毒，后者还未回复。

解决方法？

为此，Palo Alto Network 建议受 YiSpecter 病毒困扰的用户

- 进入“设置-通用-描述文件（Profiles）”中移除未知和不受信任的描述文件；

- 移除“情涩播放器”、“快播私密版”、“快播 0”等应用；

- 利用 PC 端的第三方检测工具，连接设备后查找名字与系统应用名相同的应用，例如通话、天气、游戏中心、Cydia 等，删除它们（这并不会影响到真正的系统应用）。

posted by wap, platform: Android
所以说随手关闭安装和删除app的功能是个多么好的习惯

posted by wap, platform: GALAXY S IV
下这种app的活该中招吧

好易苹果助手（又名‘蜂鸟助手’）是什么

posted by wap, platform: iPhone
企业证书这种早就有了吧  网页上下载模拟器直接就安装了 越狱都不用 当时就惊了  这苹果不是吹最安全的吗？ 这点一下就安装算啥意思？

用户选择appstore以外的安装途径，只能说后果自负

好像苹果已经发声明了，说这是IOS8之前的漏洞，IOS8就已经封掉了。

posted by wap, platform: Chrome
这种APP怎么上的STORE？

posted by wap, platform: iPhone
Mkrre

- 利用第三方检测工具可以检测到一些额外的“系统应用”，实际上为恶意应用伪装而成

- 被恶意应用影响的已装应用会被强制显示全屏广告

风险？

被感染的 iOS 设备不仅会继续下载安装更多恶意应用，应用本身还能利用恶意代码

- 隐藏桌面图标

- 自动升级

- 监测系统行为

- 收集用户和系统信息

- 强制卸载已存在应用

- 改变 Safari 浏览器配置

- 伪装成系统应用让用户不能轻易卸载，且若卸载不干净便会重新出现



=====================================================



看到这些，我觉得这是娱乐新闻。

就这样把安卓的病症直接复制黏贴到iOS里面，还是过于草率了。