.

.

 找回密码
 免费注册
Chrome 42.0.2311.152 XP
乌云漏洞平台今日曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。

UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu,昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。

此后乌云知识库作者蒸米对Unity恶意后门样本“UnityGhost”进行分析后发现,UnityGhost和XcodeGGhost的行为非常相似。

UnityGhost同样也会收集手机上的基础信息,同样上传到init.icloud-diagnostics.com,并具备远程控制能力。在接收到服务器指令后,UnityGhost可以进行多种恶意行为:

下载安装企业证书的App;

弹AppStore的应用进行应用推广;

弹钓鱼页面进一步窃取用户信息;

如果用户手机中存在某URL Scheme漏洞,还可以进行URL Scheme攻击等。


5600f5b52b273.png



Unity是目前国内最为主流的移动游戏引擎之一,由美国公司Unity Technologies开发,它支持在iOS、Android、Windows Phone 8等多个平台开发游戏应用。Unity 4.X是Unity当下的稳定版本。

目前尚不确定包含“UnityGhost”后门的Unity开发工具的传播范围,但对比“XcodeGhost”已经感染数千个苹果App Store应用(数据来自盘古越狱团队统计),此次影响应不容小觑。


leiphone
15-9-22 15:56:56

Safari 9.0 Mac OS X 10.11
还好Xcode是免费 有人愿意下正版
Unity估计国内没多少人愿意下载正版吧...
15-9-22 17:28:19
dreamvai ( ☆☆☆☆ ) ( 赞 39 )

Safari 7.1.7 Mac OS X 10.9.5
前两天安卓狗还疯狂笑话iOS来的。。。不过这事情到现在闹这么大居然没有任何有关部门出来表态,平日里一贯高喊网络安全什么的都闭嘴了,奇怪啊
15-9-22 15:08:42

Chrome 45.0.2454.85
干得漂亮……马上又会出来辟谣了吧

这玩意要是编译器开发者本人想做坏事的话,岂不是防不胜防
15-9-22 16:33:53

Chrome 42.0.2311.152 Windows 7
主要是国内用户喜欢用盗版的陋习害的~!!
15-9-22 15:13:55

Chrome 20.0.1132.11 Windows 7
丧心病狂
15-9-22 16:24:15
shinnier ( 原创编辑 ) ( 赞 116 )

Chrome 45.0.2454.93
补充一点,已经确认android受害
15-9-22 17:57:43 发自iPhone客户端

? iPhone
呵呵,Android被感染并没有媒体大肆传播
15-9-22 19:09:34
natsutsuki ( ☆☆☆☆ ) ( 赞 14 )

Firefox 40.0
Zealer-N 发表于 15-9-22 17:57
呵呵,Android被感染并没有媒体大肆传播

正常,android本身就不安全,大家习惯了,但是号称安全到骨子里的ios现在内裤都被剥掉了,这才叫breaking news
15-9-22 19:39:25
Ulises ( ☆☆☆☆ ) ( 赞 3 )

Safari 7.1.8 Mac OS X 10.9.5
android用户已经习惯了

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部