這是一場(chǎng)波及所有智能手機(jī)用戶的災(zāi)難。

就在媒體瘋狂關(guān)注XcodeGhost的第二天，自稱該病毒作者的XcodeGhost-Author在微博上發(fā)布一則澄清，稱“XcodeGhost源于我自己的實(shí)驗(yàn)，沒(méi)有任何威脅性行為”，試圖表明自己并沒(méi)有將收集到的用戶數(shù)據(jù)應(yīng)用到任何地方，也不會(huì)帶來(lái)危害。

XcodeGhost作者微博聲明

距離9 月19 日澄清聲明發(fā)出不到3 天的今日凌晨，國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)安全研究團(tuán)隊(duì)盤古發(fā)布微博：

“目前已經(jīng)有證據(jù)證明一些游戲引擎的下載地址也被感染病毒，例如Unity 和cocos2dx, 并且這些引擎的安卓版也被感染病毒，相同的手段，相同的黑產(chǎn)團(tuán)隊(duì)。”

怎么理解這段話?差不多是你使用的手機(jī)沒(méi)中毒的幾率，“比六合彩還要低”。

XcodeGhost事件第二季：無(wú)人生還

Unity是由Unity Technologies開(kāi)發(fā)的一個(gè)讓玩家輕松創(chuàng)建諸如三維視頻游戲、建筑可視化、實(shí)時(shí)三維動(dòng)畫等類型互動(dòng)內(nèi)容的多平臺(tái)的綜合型游戲開(kāi)發(fā)工具，是一個(gè)全面整合的專業(yè)游戲引擎。

在許多游戲開(kāi)始前出現(xiàn)的Unity畫面可能很少引起你的注意，但作為一個(gè)便捷的游戲開(kāi)發(fā)工具，Unity廣泛應(yīng)用于網(wǎng)頁(yè)、手機(jī)、單機(jī)游戲開(kāi)發(fā)，特別是手機(jī)移動(dòng)端——《神廟逃亡》、《紀(jì)念碑谷》、《爐石傳說(shuō)》全部是采用Unity進(jìn)行開(kāi)發(fā)。

昨日百度安全實(shí)驗(yàn)室確認(rèn)“Unity-4.X的感染樣本”，邏輯行為和XcodeGhost一致，但獲取用戶數(shù)據(jù)上傳的域名變成init.icloud-diagnostics.com。這表明凡是開(kāi)發(fā)過(guò)程中使用過(guò)被感染Unity 的App，都有竊取隱私和推送廣告等惡意行為。 

確認(rèn)UnityGhost感染更多

這一病毒被跟蹤研究的阿里移動(dòng)安全團(tuán)隊(duì)命名為“UnityGhost”。與“XcodeGhost”功能一致，該病毒能定向向受感染App彈出上交房租等任意詐騙信息、推送下載安裝App信息、跳轉(zhuǎn)至釣魚(yú)頁(yè)面(偽造的、欺騙用戶輸入信用卡號(hào)等個(gè)人敏感信息的頁(yè)面)、自動(dòng)啟用App Store顯示目標(biāo)App的下載頁(yè)面。

被認(rèn)為XcodeGhost 作者的CoderFun 在「UnityGhost」相關(guān)信息發(fā)布后的幾分鐘內(nèi)，迅速編輯了自己曾于7 月發(fā)布的Unity 下載鏈接等內(nèi)容，「只是實(shí)驗(yàn)」的聲明似乎已經(jīng)無(wú)法自圓其說(shuō)。

蒸米發(fā)布的截圖，該帖目前已刪除

Cocos2d-x 是一個(gè)開(kāi)源的移動(dòng)2D 游戲框架，其建立的項(xiàng)目可以非常容易的運(yùn)行于iOS、Android、黑莓Blackberry 等移動(dòng)端操作系統(tǒng)中，同時(shí)還支持Windows、Mac 和Linux 等桌面操作系統(tǒng)。目前有消息稱該框架同樣遭受感染，更多類似病毒正在陸續(xù)發(fā)現(xiàn)中。

有消息表示「XcodeGhost 作者有可能還參與了其它PC 端木馬的構(gòu)建」。TrojanSpy 木馬病毒能夠竊取PC 端系統(tǒng)配置、當(dāng)前運(yùn)行進(jìn)程、某些金融網(wǎng)站賬戶密碼、瀏覽歷史和按鍵記錄等敏感信息并發(fā)送到遠(yuǎn)程服務(wù)器，而TrojanSpy 與XcodeGhost 使用了同一個(gè)IP 地址。

過(guò)去的永不會(huì)過(guò)去，這就是互聯(lián)網(wǎng)

昨日蘋果聲稱已經(jīng)將所有感染XcodeGhost 病毒的應(yīng)用下架(關(guān)于XcodeGhost 的前情回顧)，UnityGhost 的曝出使得游戲應(yīng)用們也未能幸免。為保險(xiǎn)起見(jiàn)，請(qǐng)立即刪掉相關(guān)版本App 及游戲。無(wú)論是Android 還是iOS 用戶，在能夠判定哪些被感染的之前建議刪除所有相關(guān)游戲。

因?yàn)?，「雖然病毒作者聲稱并沒(méi)有進(jìn)行任何廣告或者欺詐行為，但不代表別人不會(huì)代替病毒作者進(jìn)行這些惡意行為。」

「雖然XcodeGhost 作者的服務(wù)器關(guān)閉了，但是受感染的app 的行為還在」。如果用戶還在繼續(xù)使用這些被感染App，那么服務(wù)器(比如init.icloud-analysis.com，init.icloud-diagnostics.com 等)依然會(huì)不斷請(qǐng)求。只要黑客使用DNS 劫持或者污染技術(shù)，聲稱自己的服務(wù)器就是「init.icloud-analysis.com」，就可以成功的控制這些受感染的App。同理，UnityGhost 發(fā)送出的數(shù)據(jù)依然可以被他人截獲進(jìn)行惡意使用。

作為一名iPhone 用戶，你需要了解iCloud 里存了哪些東西，重要的系統(tǒng)一站一密且定期更改。綁定支付的信用卡額度適當(dāng)、儲(chǔ)蓄卡現(xiàn)金適當(dāng)，防止出現(xiàn)丟失錢款等意外情況。最重要的是開(kāi)啟蘋果的「Apple ID 兩步驗(yàn)證」，哪怕密碼真的被盜，也很難偷走數(shù)據(jù)。

部分XcodeGhost 感染名單

Unity 的感染同樣會(huì)波及在XcodeGhost 事件中幸災(zāi)樂(lè)禍的Android 用戶，幾乎所有手機(jī)用戶都無(wú)法在此次風(fēng)波中幸免。

事以至此，開(kāi)發(fā)者也好、普通用戶也罷，重要的事情仍然是：

請(qǐng)不要信任任何非官方下載渠道!