前一段时间发生的苹果手机XcodeGhost病毒事件继续发酵,据了解,已有四千多款iOS应用感染此病毒,而且相当一部分还在苹果商店上挂着。而最新的情况是,安卓手机也可能被感染。事件发生一段时间,受影响的APP有些已经下架,网易云音乐、滴滴出行等已经及时修复,但喜马拉雅、生日管家等知名APP截止目前并未有所行动。专家建议,及时卸载APP或更改个人信息,以防万一。
9月14日,国家互联网应急中心(CNCERT)紧急发布了一条预警通报,使用非苹果官方XCODE存在植入恶意代码情况,会向正常的苹果APP中植入恶意代码。XCODE编译器是IOS开发人员的基本开发工具,苹果手机里的APP都是用这个编译器做出来的,这个软件由苹果官方免费提供。由于在国内下载软件非常慢,程序员就把下载链接拷到迅雷里下载,或者直接通过百度网盘来下载,结果从这里开始源头被黑了。国内众多苹果APP中招,过亿苹果用户的个人信息,尤其是银行信息可能被上传至黑客服务器,存在巨大安全风险。
虽然XcodeGhost作者的服务器关闭了,但是受感染的app的行为还在,这些app依然孜孜不倦的向服务器(比如init.icloud-analysis.com,init.icloud-diagnostics.com等)发送着请求。这时候黑客只要使用DNS劫持或者污染技术,声称自己的服务器就是"init.icloud-analysis.com",就可以成功的控制这些受感染的APP。百度安全实验室和盘古团队已经确认游戏开发工具Unity和cocos2dx的安卓版本也已被类似病毒感染...此次事件的影响看来还在发酵。
已经被感染的APP的用户个人信息已如裸奔,尤其是金融等重要信息,必然存在着巨大隐患。有些APP及时进行公告,下架或者进行修复保护用户信息,但依然有大量存有用户信息的客户端并未行动,无视用户安全。除了个人信息的不安全隐患,相关领域专家分析还分析了,受感染的APP还会有以下影响。
恶意行为一下载企业证书签名的App
客户端启动受感染的App后,目标App将被安装:
恶意行为二 定向在客户端弹(诈骗)消息
客户端启动受感染的App后,弹出如下页面:
恶意行为三 推送钓鱼页面
客户端启动受感染的App后,钓鱼页面被显示:
恶意行为四 推广AppStore中的应用
客户端启动受感染的App后,自动启动AppStore,并显示目标App的下载页面:
(责任编辑:城市网)