您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给精选转载
发送

4

XcodeGhost作者“连环事件”:UnityGhost

本文作者: 精选转载 2015-09-22 14:34
导语:雷锋网9月22日消息,乌云漏洞平台今日曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。

雷锋网9月22日消息,乌云漏洞平台今日曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。

UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu,昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。

此后乌云知识库作者蒸米对Unity恶意后门样本“UnityGhost”进行分析后发现,UnityGhost和XcodeGhost的行为非常相似。

UnityGhost同样也会收集手机上的基础信息,同样上传到init.icloud-diagnostics.com,并具备远程控制能力。在接收到服务器指令后,UnityGhost可以进行多种恶意行为:

下载安装企业证书的App;


弹AppStore的应用进行应用推广;


弹钓鱼页面进一步窃取用户信息;


如果用户手机中存在某URL Scheme漏洞,还可以进行URL Scheme攻击等。


XcodeGhost作者“连环事件”:UnityGhost

“UnityGhost”样本中弹出诈骗对话框的代码片段

Unity是目前国内最为主流的移动游戏引擎之一,由美国公司Unity Technologies开发,它支持在iOS、Android、Windows Phone 8等多个平台开发游戏应用。Unity 4.X是Unity当下的稳定版本。

目前尚不确定包含“UnityGhost”后门的Unity开发工具的传播范围,但对比“XcodeGhost”已经感染数千个苹果App Store应用(数据来自盘古越狱团队统计),此次影响应不容小觑。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

精选文章搬运工。仅用于统一规范,文章版权归原文作者所有。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说