最近一段时间，Apple频频出现问题，以安全性著称的iOS系统似乎在不断的刷新人们对它的认知。近日，Media Trust又发现了一种用于苹果系统，涉及Apple Pay的恶意广告活动，该活动被认为是针对iPhone用户的大规模网络钓鱼行为。

该软件名为PayLeak，能够将恶意软件伪装成合法广告，并能够将点击广告的用户注册信息发送到其控制者所属的恶意域名的软件，并且这些恶意域名还被发现是在中国注册的。在收到用户信息后，恶意软件会自行检查访问者的设备是否处于运行状态，系统是Android还是iOS，用户使用的浏览器平台是基于Linux_X86或64，win32或Maclntel，以及确认该设备上是否装有恶意软件检测程序。

当完成这些检测后，Android用户会被引导至钓鱼网站，并被告知他们赢得了亚马逊礼品卡。而iOS用户会在设备上连续弹出窗口，一个是系统需要安装更新的提示，另一个则是Apple Pay程序需要更新的提示。弹出的窗口真实性非常高，几乎能够以假乱真，极具欺骗性。

                                                       第一步会弹出系统需要更新的提示 

第二部即会提示用户需要更新Apple Pay应用程序

尽管现下网络安全的普及度已经远大于过去，但由于移动设备的用户群体数量庞大以及年龄、行业参差不齐，所以仍然存在大量不具备网络安全意识的人，而这些人也正是此种犯罪的重点打击目标。

用户在无意识之间泄露自己的信用卡、支付信息，恶意软件则会将用户、设备信息（系统版本、IP等）一一记录，并将数据发送到主控制的服务器端。专家表示，这些信息很可能会在未来用于中间人攻击。

问题有没有解决还不得而知，但专家仍建议，对于不信任来源的任何网站、平台、应用，都应当谨慎使用，通过适宜的行为对自身设备、信息进行保护，是保障数据安全的第一步。

本文由月兔信息安全转载freebuf源地址https://www.freebuf.com/news/189957.html