XcodeGhost事件又起风波 安卓手机也中毒了
2015-9-22
当发布了XcodeGhost检测工具后,XcodeGhost作者也发文道歉了,当你以为已经终结了时,又起风云,安卓手机也受到病毒感染了,你就要小心你的手机了~
就在媒体疯狂关注XcodeGhost的第二天,自称该病毒作者的XcodeGhost-Author在微博上发布一则澄清,称“XcodeGhost源于我自己的实验,没有任何威胁性行为”,试图表明自己并没有将收集到的用户数据应用到任何地方,也不会带来危害。
距离9 月19 日澄清声明发出不到3 天的今日凌晨,国内移动互联网安全研究团队盘古发布微博:“目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如Unity 和cocos2dx, 并且这些引擎的安卓版也被感染病毒,相同的手段,相同的黑产团队。”
Unity是由Unity Technologies开发的一个让玩家轻松创建诸如三维视频游戏、建筑可视化、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。
在许多游戏开始前出现的Unity画面可能很少引起你的注意,但作为一个便捷的游戏开发工具,Unity广泛应用于网页、手机、单机游戏开发,特别是手机移动端——《神庙逃亡》、《纪念碑谷》、《炉石传说》全部是采用Unity进行开发。
昨日百度安全实验室确认“Unity-4.X的感染样本”,逻辑行为和XcodeGhost一致,但获取用户数据上传的域名变成init.icloud-diagnostics.com。这表明凡是开发过程中使用过被感染Unity 的App,都有窃取隐私和推送广告等恶意行为。
这一病毒被跟踪研究的阿里移动安全团队命名为“UnityGhost”。与“XcodeGhost”功能一致,该病毒能定向向受感染App弹出上交房租等任意诈骗信息、推送下载安装App信息、跳转至钓鱼页面(伪造的、欺骗用户输入信用卡号等个人敏感信息的页面)、自动启用App Store显示目标App的下载页面。
Unity 的感染同样会波及在XcodeGhost 事件中幸灾乐祸的Android 用户,几乎所有手机用户都无法在此次风波中幸免。
所以小编只有一句话就是不要去非官方下载软件的呦~更多相关资讯请百度嗨客手机站。
网友评论