這是一場波及所有智能手機用戶的災(zāi)難。

就在媒體瘋狂關(guān)注XcodeGhost的第二天，自稱該病毒作者的XcodeGhost-Author在微博上發(fā)布一則澄清，稱“XcodeGhost源于我自己的實驗，沒有任何威脅性行為”，試圖表明自己并沒有將收集到的用戶數(shù)據(jù)應(yīng)用到任何地方，也不會帶來危害。

XcodeGhost作者微博聲明

距離9 月19 日澄清聲明發(fā)出不到3 天的今日凌晨，國內(nèi)移動互聯(lián)網(wǎng)安全研究團隊盤古發(fā)布微博：

“目前已經(jīng)有證據(jù)證明一些游戲引擎的下載地址也被感染病毒，例如Unity 和cocos2dx, 并且這些引擎的安卓版也被感染病毒，相同的手段，相同的黑產(chǎn)團隊。”

怎么理解這段話?差不多是你使用的手機沒中毒的幾率，“比六合彩還要低”。

XcodeGhost事件第二季：無人生還

Unity是由Unity Technologies開發(fā)的一個讓玩家輕松創(chuàng)建諸如三維視頻游戲、建筑可視化、實時三維動畫等類型互動內(nèi)容的多平臺的綜合型游戲開發(fā)工具，是一個全面整合的專業(yè)游戲引擎。

在許多游戲開始前出現(xiàn)的Unity畫面可能很少引起你的注意，但作為一個便捷的游戲開發(fā)工具，Unity廣泛應(yīng)用于網(wǎng)頁、手機、單機游戲開發(fā)，特別是手機移動端——《神廟逃亡》、《紀念碑谷》、《爐石傳說》全部是采用Unity進行開發(fā)。

昨日百度安全實驗室確認“Unity-4.X的感染樣本”，邏輯行為和XcodeGhost一致，但獲取用戶數(shù)據(jù)上傳的域名變成init.icloud-diagnostics.com。這表明凡是開發(fā)過程中使用過被感染Unity 的App，都有竊取隱私和推送廣告等惡意行為。 

確認UnityGhost感染更多

這一病毒被跟蹤研究的阿里移動安全團隊命名為“UnityGhost”。與“XcodeGhost”功能一致，該病毒能定向向受感染App彈出上交房租等任意詐騙信息、推送下載安裝App信息、跳轉(zhuǎn)至釣魚頁面(偽造的、欺騙用戶輸入信用卡號等個人敏感信息的頁面)、自動啟用App Store顯示目標App的下載頁面。

被認為XcodeGhost 作者的CoderFun 在「UnityGhost」相關(guān)信息發(fā)布后的幾分鐘內(nèi)，迅速編輯了自己曾于7 月發(fā)布的Unity 下載鏈接等內(nèi)容，「只是實驗」的聲明似乎已經(jīng)無法自圓其說。

蒸米發(fā)布的截圖，該帖目前已刪除

Cocos2d-x 是一個開源的移動2D 游戲框架，其建立的項目可以非常容易的運行于iOS、Android、黑莓Blackberry 等移動端操作系統(tǒng)中，同時還支持Windows、Mac 和Linux 等桌面操作系統(tǒng)。目前有消息稱該框架同樣遭受感染，更多類似病毒正在陸續(xù)發(fā)現(xiàn)中。

有消息表示「XcodeGhost 作者有可能還參與了其它PC 端木馬的構(gòu)建」。TrojanSpy 木馬病毒能夠竊取PC 端系統(tǒng)配置、當前運行進程、某些金融網(wǎng)站賬戶密碼、瀏覽歷史和按鍵記錄等敏感信息并發(fā)送到遠程服務(wù)器，而TrojanSpy 與XcodeGhost 使用了同一個IP 地址。

過去的永不會過去，這就是互聯(lián)網(wǎng)

昨日蘋果聲稱已經(jīng)將所有感染XcodeGhost 病毒的應(yīng)用下架(關(guān)于XcodeGhost 的前情回顧)，UnityGhost 的曝出使得游戲應(yīng)用們也未能幸免。為保險起見，請立即刪掉相關(guān)版本App 及游戲。無論是Android 還是iOS 用戶，在能夠判定哪些被感染的之前建議刪除所有相關(guān)游戲。

因為，「雖然病毒作者聲稱并沒有進行任何廣告或者欺詐行為，但不代表別人不會代替病毒作者進行這些惡意行為?！?/p>

「雖然XcodeGhost 作者的服務(wù)器關(guān)閉了，但是受感染的app 的行為還在」。如果用戶還在繼續(xù)使用這些被感染App，那么服務(wù)器(比如init.icloud-analysis.com，init.icloud-diagnostics.com 等)依然會不斷請求。只要黑客使用DNS 劫持或者污染技術(shù)，聲稱自己的服務(wù)器就是「init.icloud-analysis.com」，就可以成功的控制這些受感染的App。同理，UnityGhost 發(fā)送出的數(shù)據(jù)依然可以被他人截獲進行惡意使用。

作為一名iPhone 用戶，你需要了解iCloud 里存了哪些東西，重要的系統(tǒng)一站一密且定期更改。綁定支付的信用卡額度適當、儲蓄卡現(xiàn)金適當，防止出現(xiàn)丟失錢款等意外情況。最重要的是開啟蘋果的「Apple ID 兩步驗證」，哪怕密碼真的被盜，也很難偷走數(shù)據(jù)。

部分XcodeGhost 感染名單

Unity 的感染同樣會波及在XcodeGhost 事件中幸災(zāi)樂禍的Android 用戶，幾乎所有手機用戶都無法在此次風(fēng)波中幸免。

事以至此，開發(fā)者也好、普通用戶也罷，重要的事情仍然是：

請不要信任任何非官方下載渠道!