这是一场波及所有智能手机用户的灾难。
极客公园作者:元气少女虞喵喵
就在媒体疯狂关注 XcodeGhost 的第二天,自称该病毒作者的 XcodeGhost-Author 在微博上发布一则澄清,称「XcodeGhost 源于我自己的实验,没有任何威胁性行为」,试图表明自己并没有将收集到的用户数据应用到任何地方,也不会带来危害。
距离 9 月 19 日澄清声明发出不到 3 天的今日凌晨,国内移动互联网安全研究团队盘古发布微博:
「目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如 Unity 和 cocos2dx, 并且这些引擎的安卓版也被感染病毒,相同的手段,相同的黑产团队。」
怎么理解这段话?差不多是你使用的手机没中毒的几率,「比六合彩还要低」。
▌XcodeGhost 事件第二季:无人生还
Unity 是由 Unity Technologies 开发的一个让玩家轻松创建诸如三维视频游戏、建筑可视化、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。
在许多游戏开始前出现的 Unity 画面可能很少引起你的注意,但作为一个便捷的游戏开发工具,Unity 广泛应用于网页、手机、单机游戏开发,特别是手机移动端——《神庙逃亡》、《纪念碑谷》、《炉石传说》全部是采用 Unity 进行开发。
昨日百度安全实验室确认「Unity-4.X 的感染样本」,逻辑行为和 XcodeGhost 一致,但获取用户数据上传的域名变成 init.icloud-diagnostics.com。这表明凡是开发过程中使用过被感染 Unity 的 App,都有窃取隐私和推送广告等恶意行为。
这一病毒被跟踪研究的阿里移动安全团队命名为「UnityGhost」。与「XcodeGhost」功能一致,该病毒能定向向受感染 App 弹出上交房租等任意诈骗信息、推送下载安装 App 信息、跳转至钓鱼页面(伪造的、欺骗用户输入信用卡号等个人敏感信息的页面)、自动启用 App Store 显示目标 App 的下载页面。
被认为 XcodeGhost 作者的 CoderFun 在「UnityGhost」相关信息发布后的几分钟内,迅速编辑了自己曾于 7 月发布的 Unity 下载链接等内容,「只是实验」的声明似乎已经无法自圆其说。
▲蒸米发布的截图,该帖目前已删除
Cocos2d-x 是一个开源的移动 2D 游戏框架,其建立的项目可以非常容易的运行于 iOS、Android、黑莓 Blackberry 等移动端操作系统中,同时还支持 Windows、Mac 和 Linux 等桌面操作系统。目前有消息称该框架同样遭受感染,更多类似病毒正在陆续发现中。
有消息表示「XcodeGhost 作者有可能还参与了其它 PC 端木马的构建」。TrojanSpy 木马病毒能够窃取 PC 端系统配置、当前运行进程、某些金融网站账户密码、浏览历史和按键记录等敏感信息并发送到远程服务器,而 TrojanSpy 与 XcodeGhost 使用了同一个 IP 地址。
▌过去的永不会过去,这就是互联网
昨日苹果声称已经将所有感染 XcodeGhost 病毒的应用下架(关于XcodeGhost 的前情回顾),UnityGhost 的曝出使得游戏应用们也未能幸免。为保险起见,请立即删掉相关版本 App 及游戏。无论是 Android 还是 iOS 用户,在能够判定哪些被感染的之前建议删除所有相关游戏。
因为,「虽然病毒作者声称并没有进行任何广告或者欺诈行为,但不代表别人不会代替病毒作者进行这些恶意行为。」
「虽然 XcodeGhost 作者的服务器关闭了,但是受感染的 app 的行为还在」。如果用户还在继续使用这些被感染 App,那么服务器(比如 init.icloud-analysis.com,init.icloud-diagnostics.com 等)依然会不断请求。只要黑客使用 DNS 劫持或者污染技术,声称自己的服务器就是「init.icloud-analysis.com」,就可以成功的控制这些受感染的 App。同理,UnityGhost 发送出的数据依然可以被他人截获进行恶意使用。
作为一名 iPhone 用户,你需要了解 iCloud 里存了哪些东西,重要的系统一站一密且定期更改。绑定支付的信用卡额度适当、储蓄卡现金适当,防止出现丢失钱款等意外情况。最重要的是开启苹果的「Apple ID 两步验证」,哪怕密码真的被盗,也很难偷走数据。
▲部分 XcodeGhost 感染名单
Unity 的感染同样会波及在 XcodeGhost 事件中幸灾乐祸的 Android 用户,几乎所有手机用户都无法在此次风波中幸免。
事以至此,开发者也好、普通用户也罢,重要的事情说三遍。
请不要信任任何非官方下载渠道!
请不要信任任何非官方下载渠道!
请不要信任任何非官方下载渠道!
(开启「Apple ID 两步验证」的方法在这里)