兩大安全平臺同時爆發安全隱患,幕后黑手在哪里?
上個周末對眾多的程序猿來說無疑是一個通宵達旦的周末。先是史上最安全的IOS操作系統爆發了XcodeGhost事件,緊接著獵豹公布了安卓系統的“幽靈推”病毒。兩大平臺同時爆發了手機安全隱患。
XcodeGhost事件源自一個技術宅的實驗?
近日,多款知名社交、地圖、出行App的iPhone版被爆出有“惡意代碼”。此次的“XcodeGhost”事件之所以熱度極高,很重要的一個原因是受到影響的用戶數量極多。
據國內某安全機構聲明,通過對14.5萬App的掃描,發現有344款App都感染了惡意程序,其中不乏微信、12306、高德地圖、滴滴打車等熱門 App。據另一家安全機構發布的報告,保守估計,受這次事件影響的用戶數超過1億。這可能是蘋果AppStore上線以來,涉及用戶數最多的一起安全事 件。
盡管一個名為“XcodeGhost-Auther”的新注冊微博號自稱為病毒的作者,并發文澄清,“所謂的XcodeGhost只是苦逼iOS開發者的 一次意外發現”,“出于私心,我在代碼中加入了廣告功能”。但這樣牽強的說法瞬間就遭到了手機安全領域專家的質疑。
據烏云作者群里的@onevcat算了一筆賬:
“微信用戶總數5億日活70%。每天每人就算5個POST請求,每個請求300Byte,日流入流量就接近500G,以及17.5億次請求。據說服務器在 亞馬遜,那么資費算一下每個月應該是存儲$450,請求$260K。這還只是單單一個微信,再算上網易云音樂等等,每月四五十萬刀僅僅是苦逼iOS開發者 的個人實驗?”
很多業內專家指出,這是黑客處于商業利益的一次蓄謀已久的攻擊。據360的涅槃團隊的分析,XcodeGhost的目的極有可能是用于應用推廣、偽造內購頁面、通過遠程控制在用戶手機上提示等惡意的木馬行為。
根據近期對媒體的監測,一些好事網友也在知乎論壇上匿名指幕后黑手為某助手。
造成“XcodeGhost”事件在一定程度上是因為國內的IOS開發者下載官方的Xcode時比較慢。在追求快的移動互聯網時代,很多IOS開發者會通 過其他途徑(比如迅雷等)下載Xcode,這也給了某些惡意軟件可乘之機。這在一定程度上也反映出,現在的開發人員的安全意識需要加強,除了要使用正版官 方的工具,同時也要注意開發環境的安全。
目前的許多網友提供了一些針對性的解決方案:
1.從官方渠道下載Xcode
2.程序員開發應該更加嚴謹的使用經過校檢的Xcode開發工具
3.蘋果改善官方APPStore連接速度
4.官方APPStore改進APP審核機制
“XcodeGhost”事件還在繼續演變,UU安全提醒大家注意數據安全,保護隱私和密碼應該從幾個方面去加強對手機的安全防護:
1、基于安全的考慮,最好對涉及到的密碼、支付方式等進行修改;
2、不要越獄,只從官方市場下載軟件,當有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機驗證碼時,必須謹慎對待;
3、已中招軟件,穩妥起見暫時不要打開,靜待更新。目前微信等已經進行了修復并將版本修復,用戶升級到新版即可;
4、為確保安全,用戶也可以選擇暫時卸載那些受影響軟件。保險起見,修改AppleID密碼,iCloud帳戶密碼。
“幽靈推”獵豹的煙霧彈?
當大家在微博微信上熱議Xcode事件的時間,一個名為“幽靈推”的手機病毒正在席卷全球,全球200多個國家和地區檢出病毒;近3500個品牌1.5萬個機型被入侵;每天感染超過60萬部安卓手機。該病毒還自帶ROOT模塊,入侵即獲得系統最高權限,為所欲為。
通過病毒分析發現,大部分文件中包含了一家商業公司的數字簽名。通常情況下,數字簽名由公司持有,不可偽造。這家商業公司位于深圳,名字是新銀河技術有限公司。
該公司的主要業務是開發刷機工具,分發安卓APP,并在一些流行招聘網站上大量招聘安卓工程師,宣稱擁有1.4億用戶。從該公司的業務形態上結合幽靈推的“犯案”手法,我們不難發現幽靈推其實就是一個APP推廣營銷工具。
該病毒會隱藏在一些流行軟件、游戲中,如《會說話的湯姆貓3》。如果在非正規渠道下載應用,就很容易中招。它還會通過廣告軟件或瀏覽器界面的廣告進行傳播。
據某互聯網公司的公關人員分析,從媒體曝光的角度看,這非常像是獵豹的一次公關炒作。基本所有的媒體都以《超級病毒“幽靈推”日感染60萬手機的》為標題,文章中大部分內容都提及了獵豹軟件。
據悉,針對“幽靈推”,UU安全聲稱可以相對穩妥的解決。用戶可以通過UU安全下載綠色軟件,通過禁止后臺、禁止聯網、禁止讀隱私將“幽靈推”扼殺在瞬時 ROOT之前從而最大程度的保護手機安全。據UU安全的相關技術人員介紹,“幽靈推”盡管看起來風險很大,但其主要是針對安卓2.2-4.4版本,用戶只 需將版本升級到安卓5.0以上版本即可不必太擔心受“幽靈推”的影響。另外UU安全市場相關人員呼吁大家要強化手機安全保護意識。下載軟件應該在主流應用 商店下載。手機病毒的一般侵入模式為通過對一些軟件(如閱讀類軟件、單機游戲類軟件等)嵌入代碼,通過這些軟件的運行,木馬在后臺運行。而主流應用商店的 安全審核機制中會對代碼的簽名進行比對,所以會相對比較安全。
從最近爆發的兩個移動安全隱患案例中,我們不難發現無論是IOS平臺還是安卓平臺,安全隱患隨時存在,用戶需要強化手機安全保護意識。同時,在這個用戶為 王,渠道主宰的移動互聯網時代,各大APP絞盡腦汁地多搶用戶,卻置用戶的隱私安全、交易安全、用戶體驗于不顧,值得大家深思。如果大家都在急功近利地謀 求商業利益,而忽略用戶的體驗,只能說最后的商業利益也極有可能是竹籃打水一場空。
