感染一億蘋果用戶就夠了?XcodeGhost作者想感染所有手機
就在媒體瘋狂關注 XcodeGhost 的第二天,自稱該病毒作者的 XcodeGhost-Author 在微博上發布一則澄清,稱「XcodeGhost 源于我自己的實驗,沒有任何威脅性行為」,試圖表明自己并沒有將收集到的用戶數據應用到任何地方,也不會帶來危害。
距離 9 月 19 日澄清聲明發出不到 3 天的今日凌晨,國內移動互聯網安全研究團隊盤古發布微博「目前已經有證據證明一些游戲引擎的下載地址也被感染病毒,例如 Unity 和 cocos2dx, 并且這些引擎的安卓版也被感染病毒,相同的手段,相同的黑產團隊。」
怎么理解這段話?差不多是你使用的手機沒中毒的幾率,「比六合彩還要低」。
XcodeGhost 事件第二季:無人生還
Unity 是由 Unity Technologies 開發的一個讓玩家輕松創建諸如三維視頻游戲、建筑可視化、實時三維動畫等類型互動內容的多平臺的綜合型游戲開發工具,是一個全面整合的專業游戲引擎。
在許多游戲開始前出現的 Unity 畫面可能很少引起你的注意,但作為一個便捷的游戲開發工具,Unity 廣泛應用于網頁、手機、單機游戲開發,特別是手機移動端——《神廟逃亡》、《紀念碑谷》、《爐石傳說》全部是采用 Unity 進行開發。
昨日百度安全實驗室確認「Unity-4.X 的感染樣本」,邏輯行為和 XcodeGhost 一致,但獲取用戶數據上傳的域名變成 init.icloud-diagnostics.com。這表明凡是開發過程中使用過被感染 Unity 的 App,都有竊取隱私和推送廣告等惡意行為。
這一病毒被跟蹤研究的阿里移動安全團隊命名為「UnityGhost」。與「XcodeGhost」功能一致,該病毒能定向向受感染 App 彈出上交房租等任意詐騙信息、推送下載安裝 App 信息、跳轉至釣魚頁面(偽造的、欺騙用戶輸入信用卡號等個人敏感信息的頁面)、自動啟用 App Store 顯示目標 App 的下載頁面。
被認為 XcodeGhost 作者的 CoderFun 在「UnityGhost」相關信息發布后的幾分鐘內,迅速編輯了自己曾于 7 月發布的 Unity 下載鏈接等內容,「只是實驗」的聲明似乎已經無法自圓其說。
Cocos2d-x 是一個開源的移動 2D 游戲框架,其建立的項目可以非常容易的運行于 iOS、Android、黑莓 Blackberry 等移動端操作系統中,同時還支持 Windows、Mac 和 Linux 等桌面操作系統。目前有消息稱該框架同樣遭受感染,更多類似病毒正在陸續發現中。
有消息表示「XcodeGhost 作者有可能還參與了其它 PC 端木馬的構建」。TrojanSpy 木馬病毒能夠竊取 PC 端系統配置、當前運行進程、某些金融網站賬戶密碼、瀏覽歷史和按鍵記錄等敏感信息并發送到遠程服務器,而 TrojanSpy 與 XcodeGhost 使用了同一個 IP 地址。
過去的永不會過去,這就是互聯網
昨日蘋果聲稱已經將所有感染 XcodeGhost 病毒的應用下架(關于 XcodeGhost 的前情回顧請點擊這里),UnityGhost 的曝出使得游戲應用們也未能幸免。為保險起見,請立即刪掉相關版本 App 及游戲。無論是 Android 還是 iOS 用戶,在能夠判定哪些被感染的之前建議刪除所有相關游戲。
因為,「雖然病毒作者聲稱并沒有進行任何廣告或者欺詐行為,但不代表別人不會代替病毒作者進行這些惡意行為。」
「雖然 XcodeGhost 作者的服務器關閉了,但是受感染的 app 的行為還在」。如果用戶還在繼續使用這些被感染 App,那么服務器(比如 init.icloud-analysis.com,init.icloud-diagnostics.com 等)依然會不斷請求。只要黑客使用 DNS 劫持或者污染技術,聲稱自己的服務器就是「init.icloud-analysis.com」,就可以成功的控制這些受感染的 App。同理,UnityGhost 發送出的數據依然可以被他人截獲進行惡意使用。
作為一名 iPhone 用戶,你需要了解 iCloud 里存了哪些東西,重要的系統一站一密且定期更改。綁定支付的信用卡額度適當、儲蓄卡現金適當,防止出現丟失錢款等意外情況。最重要的是開啟蘋果的「Apple ID 兩步驗證」,哪怕密碼真的被盜,也很難偷走數據。
部分 XcodeGhost 感染名單
Unity 的感染同樣會波及在 XcodeGhost 事件中幸災樂禍的 Android 用戶,幾乎所有手機用戶都無法在此次風波中幸免。
事以至此,開發者也好、普通用戶也罷,重要的事情說三遍。
請不要信任任何非官方下載渠道!
請不要信任任何非官方下載渠道!
請不要信任任何非官方下載渠道!
開啟「Apple ID 兩步驗證」的方法在這里。
