摘要:谷歌紧急预警Coruna恶意软件对iOS设备的严重威胁,该病毒专门针对加密货币用户,可窃取助记词、私钥等敏感信息。受影响设备为iOS 13.0至17.2.1版本,攻击通过伪造金融网站传播。建议立即更新系统、使用安全工具并启用硬件钱包以保障数字资产安全。
Coruna恶意软件引发全球移动安全警报
谷歌威胁情报团队发布紧急通告,揭示一种新型复杂恶意软件正针对全球iPhone用户,尤其聚焦于加密货币持有者。该威胁被命名为Coruna,其设计具备高度针对性与隐蔽性,标志着移动端加密资产攻击手段的重大演进。尽管苹果设备素以安全著称,但此漏洞利用旧版iOS系统中的未修复缺陷,使大量设备暴露于风险之中。攻击路径解析:从钓鱼网站到后台渗透
Coruna恶意软件通过伪装成合法金融平台的虚假网页进行传播。攻击者在2023年12月期间建立了多个冒充加密货币交易所和银行机构的入侵站点。当运行iOS 13.0至17.2.1版本的用户访问这些网站时,恶意代码会自动触发,利用已知漏洞获取系统权限,无需用户点击或确认即可完成安装。整个过程完全静默,极大增加了发现难度。数据窃取机制:实时扫描与精准提取
该恶意软件内置高级文本分析功能,可在用户输入财务信息时实时扫描设备内存。它能识别“助记词”、“私钥”、“银行账户”、“密码”等关键词,并持续监控用户与应用程序的交互行为。其目标明确指向主流加密钱包及交易平台,包括去中心化交易所Uniswap(UNI)与流行的钱包扩展MetaMask,同时也能渗透各类传统银行应用和中心化交易平台。防御策略:系统更新与多重防护并行
面对这一威胁,安全专家建议采取多层防护措施:第一时间升级至最新版iOS以修补漏洞;在访问金融类网站前务必核对网址真实性;安装具备恶意软件检测能力的可信安全应用;对于持有大额加密资产的用户,推荐使用硬件钱包进行存储,从根本上规避移动端风险。行业应对与未来安全趋势
主要加密货币平台已响应谷歌警告,加强用户安全提示。开发者正在优化应用内加密机制与行为监控逻辑,提升对异常操作的识别能力。未来安全发展或将聚焦于增强应用程序沙盒隔离、引入更智能的行为分析模型,以及推动操作系统厂商、安全机构与区块链生态之间的协同防御机制。结语:保持警惕,主动防范
Coruna恶意软件的出现凸显了移动端加密资产安全的新挑战。用户必须意识到,即使设备未越狱,也可能因系统漏洞而遭入侵。定期更新系统、审慎浏览、强化身份验证与资产隔离,是抵御此类威胁的核心策略。安全社区将持续追踪该恶意软件动向,并推动构建更具韧性的数字资产保护体系。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。