[[150342]]

就在媒體瘋狂關(guān)注 XcodeGhost 的第二天，自稱該病毒作者的 XcodeGhost-Author 在微博上發(fā)布一則澄清，稱「XcodeGhost 源于我自己的實(shí)驗(yàn)，沒有任何威脅性行為」，試圖表明自己并沒有將收集到的用戶數(shù)據(jù)應(yīng)用到任何地方，也不會(huì)帶來危害。

距離 9 月 19 日澄清聲明發(fā)出不到 3 天的今日凌晨，國內(nèi)移動(dòng)互聯(lián)網(wǎng)安全研究團(tuán)隊(duì)盤古發(fā)布微博「目前已經(jīng)有證據(jù)證明一些游戲引擎的下載地址也被感染病毒，例如 Unity 和 cocos2dx, 并且這些引擎的安卓版也被感染病毒，相同的手段，相同的黑產(chǎn)團(tuán)隊(duì)?！?/p>

怎么理解這段話？差不多是你使用的手機(jī)沒中毒的幾率，「比六合彩還要低」。

XcodeGhost 事件第二季：無人生還

Unity 是由 Unity Technologies 開發(fā)的一個(gè)讓玩家輕松創(chuàng)建諸如三維視頻游戲、建筑可視化、實(shí)時(shí)三維動(dòng)畫等類型互動(dòng)內(nèi)容的多平臺(tái)的綜合型游戲開發(fā)工具，是一個(gè)全面整合的專業(yè)游戲引擎。

在許多游戲開始前出現(xiàn)的 Unity 畫面可能很少引起你的注意，但作為一個(gè)便捷的游戲開發(fā)工具，Unity 廣泛應(yīng)用于網(wǎng)頁、手機(jī)、單機(jī)游戲開發(fā)，特別是手機(jī)移動(dòng)端——《神廟逃亡》、《紀(jì)念碑谷》、《爐石傳說》全部是采用 Unity 進(jìn)行開發(fā)。

昨日百度安全實(shí)驗(yàn)室確認(rèn)「Unity-4.X 的感染樣本」，邏輯行為和 XcodeGhost 一致，但獲取用戶數(shù)據(jù)上傳的域名變成 init.icloud-diagnostics.com。這表明凡是開發(fā)過程中使用過被感染 Unity 的 App，都有竊取隱私和推送廣告等惡意行為。

這一病毒被跟蹤研究的阿里移動(dòng)安全團(tuán)隊(duì)命名為「UnityGhost」。與「XcodeGhost」功能一致，該病毒能定向向受感染 App 彈出上交房租等任意詐騙信息、推送下載安裝 App 信息、跳轉(zhuǎn)至釣魚頁面（偽造的、欺騙用戶輸入信用卡號等個(gè)人敏感信息的頁面）、自動(dòng)啟用 App Store 顯示目標(biāo) App 的下載頁面。

被認(rèn)為 XcodeGhost 作者的 CoderFun 在「UnityGhost」相關(guān)信息發(fā)布后的幾分鐘內(nèi)，迅速編輯了自己曾于 7 月發(fā)布的 Unity 下載鏈接等內(nèi)容，「只是實(shí)驗(yàn)」的聲明似乎已經(jīng)無法自圓其說。

Cocos2d-x 是一個(gè)開源的移動(dòng) 2D 游戲框架，其建立的項(xiàng)目可以非常容易的運(yùn)行于 iOS、Android、黑莓 Blackberry 等移動(dòng)端操作系統(tǒng)中，同時(shí)還支持 Windows、Mac 和 Linux 等桌面操作系統(tǒng)。目前有消息稱該框架同樣遭受感染，更多類似病毒正在陸續(xù)發(fā)現(xiàn)中。

有消息表示「XcodeGhost 作者有可能還參與了其它 PC 端木馬的構(gòu)建」。TrojanSpy 木馬病毒能夠竊取 PC 端系統(tǒng)配置、當(dāng)前運(yùn)行進(jìn)程、某些金融網(wǎng)站賬戶密碼、瀏覽歷史和按鍵記錄等敏感信息并發(fā)送到遠(yuǎn)程服務(wù)器，而 TrojanSpy 與 XcodeGhost 使用了同一個(gè) IP 地址。 

過去的永不會(huì)過去，這就是互聯(lián)網(wǎng)

昨日蘋果聲稱已經(jīng)將所有感染 XcodeGhost 病毒的應(yīng)用下架（關(guān)于 XcodeGhost 的前情回顧請點(diǎn)擊這里），UnityGhost 的曝出使得游戲應(yīng)用們也未能幸免。為保險(xiǎn)起見，請立即刪掉相關(guān)版本 App 及游戲。無論是 Android 還是 iOS 用戶，在能夠判定哪些被感染的之前建議刪除所有相關(guān)游戲。

因?yàn)?，「雖然病毒作者聲稱并沒有進(jìn)行任何廣告或者欺詐行為，但不代表別人不會(huì)代替病毒作者進(jìn)行這些惡意行為?！?/p>

「雖然 XcodeGhost 作者的服務(wù)器關(guān)閉了，但是受感染的 app 的行為還在」。如果用戶還在繼續(xù)使用這些被感染 App，那么服務(wù)器（比如 init.icloud-analysis.com，init.icloud-diagnostics.com 等）依然會(huì)不斷請求。只要黑客使用 DNS 劫持或者污染技術(shù)，聲稱自己的服務(wù)器就是「init.icloud-analysis.com」，就可以成功的控制這些受感染的 App。同理，UnityGhost 發(fā)送出的數(shù)據(jù)依然可以被他人截獲進(jìn)行惡意使用。

作為一名 iPhone 用戶，你需要了解 iCloud 里存了哪些東西，重要的系統(tǒng)一站一密且定期更改。綁定支付的信用卡額度適當(dāng)、儲(chǔ)蓄卡現(xiàn)金適當(dāng)，防止出現(xiàn)丟失錢款等意外情況。最重要的是開啟蘋果的「Apple ID 兩步驗(yàn)證」，哪怕密碼真的被盜，也很難偷走數(shù)據(jù)。

部分 XcodeGhost 感染名單

Unity 的感染同樣會(huì)波及在 XcodeGhost 事件中幸災(zāi)樂禍的 Android 用戶，幾乎所有手機(jī)用戶都無法在此次風(fēng)波中幸免。

事以至此，開發(fā)者也好、普通用戶也罷，重要的事情說三遍。

請不要信任任何非官方下載渠道！

請不要信任任何非官方下載渠道！

請不要信任任何非官方下載渠道！

開啟「Apple ID 兩步驗(yàn)證」的方法在這里。