XcodeGhost第二波:游戏引擎也被污染,玩家咋整?
2015-09-22 17:59

XcodeGhost第二波:游戏引擎也被污染,玩家咋整?

虎嗅注:由于涉及专业的技术问题,并且针对的是普通读者,本文尽量做到言简意赅。


根据腾讯科技的报道,盘古团队22日凌晨爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,包括Unity和Cocos2d-x。乌云知识库平台也于凌晨发布报告称,百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致,只是上线域名变更。“这意味,凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。


为什么会被感染


事实上,和之前爆出的Xcode一样,这次游戏开发工具中招,主要是因为第三方下载源被污染,论坛,网盘,第三方网站等等。unity和Cocos2dx官方向虎嗅一再强调,从官方渠道下载的开发工具没有问题,官网没有被黑掉,只要是从官网下载的工具包都是安全的。但目前这些引擎公司也很头疼,因为没办法逐个排查,只能通过一些技术手段,比如分析某个手机是否访问过一些钓鱼网站,来确定是否感染。但总的来说,这些补救措施还是针对开发者,比如:Unity在公告中表示:“我们强烈建议开发者从官方下载渠道下载(内含MD5)”其中MD5文件够检测开发的游戏否感染。


被感染了有哪些影响?


先来了解一下这两个被感染的引擎是啥来头。


Unity是由Unity Technologies开发的一个可创建三维视频游戏、建筑可视化、实时三维动画等类型互动内容游戏开发工具。其编辑器运行在Windows和Mac OS X下,可发布游戏至Windows、Mac、Wii、iPhone、Windows Phone 8和Android等平台。以Unity为引擎开发的游戏包括《纪念碑谷》、《炉石传说》、《神庙逃亡2》等。


而Cocos是由触控推出的游戏开发引擎方案,可运行在iOS,Android,黑莓Blackberry等操作系统中,还支持Windows、Mac和Linux等桌面操作系统。


换句话说,你的手机中如果有游戏并且是重度大型游戏,那么很有可能就是由这两个引擎开发的。那么感染了会有啥影响?下面内容来自乌云知识库。


通过企业证书授权下载安装第三方的App


1.png


自动跳转到目标App的App Store下载页面,进行应用推广


2.png


通过跳转到恶意的钓鱼页面,进一步窃取用户信息


3.png


推送诈骗弹窗信息


4.jpg

可以看到,UnityGhost的恶意行为和XcodeGhost也如出一辙:下载安装企业证书的App;弹App Store的应用进行应用推广;弹钓鱼页面进一步窃取用户信息;如果用户手机中存在某url scheme漏洞,还可以进行url scheme攻击等。


目前盘古 iOS 安全团队已经推出用于检测 XcodeGhost 病毒的工具,已经监测超过 800 个不同版本的应用感染病毒。用户可以在 x.pangu.io 试用工具,目前仅支持 iOS 8 和 iOS 9,iOS 7 版本仍在测试中。


正确的做法是?


首先,不用过于担心和恐慌,比如注销绑定的信用卡。事实上,病毒主要是通过漏洞诱导用户去钓鱼网站然后设法套取用户的iColud账号密码,目前还没有直接证据表明能够直接窃取感染的游戏中的账号密码apple ID账号内的余额以及游戏内的虚拟道具,不过为了慎重起见,安全专家还是建议充值了较大金额的游戏玩家更换一下游戏的密码。


由于目前没有确认感染的游戏有哪些,所以对于普通用户以及广大的虎嗅读者来说,尽量做到1不随便点击弹窗的链接;2不要随意输入iCloud密码;3修改游戏账号和密码。


到目前为止的好消息是,黑客已经宣布关闭了服务器,苹果也把感染的app下架,不过从目前的情况来看,这场安全大战似乎才刚刚开始……

如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定