虎嗅注:抢红包助手大多以越狱插件的形式在 iOS 的生态圈中存在,近日据威锋技术组发现,某红包类助手通过后台注入存在收集用户 iCloud 用户账号、密码行为。通过漏洞检测发现共有 20 万个左右有效的 iCloud 账号与密码。
原文来自 cnBeta,本文转自网易科技。
不法分子将“抢红包”弄成了一个庞大的产业链,诞生了各种各样的抢红包助手,而 iOS 庞大的生态圈自然是他们瞄准的“市场”。有网站告诫用户:如果你安装了类似的红包类助手的话,请立即删除,并且修改 iCloud 账户密码。iCloud 密码丢失的严重性可想而知,红包可以抢,但此类红包类助手请勿安装。
据了解,部分红包助手存在恶意功能,除了能帮你抢到红包之外还能窃取用户手机中的资料。由于iOS系统的安全性较高,这些抢红包助手工具无法在App Store中上架,只有越狱用户安装插件后才能使用,而安卓用户使用起来相对容易,中招几率也会高一些。