标签:
近日非官方渠道下载的苹果开发工具xcode被黑客留下后门,目前有大量的APP被病毒感染,包括滴滴打车、中信银行、中国联通、网易云音乐、12306、高德地图等都有中招。据分析,感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。
事件详情
有开发者发现国内多个来源发现经过第三方途径(迅雷、百度等)下载的 Xcode 开发环境,其编译后应用会自动发送信息至 init.icloud-analysis.com 远端服务器,该病毒被命名为 XcodeGhost。据乌云平台分析,感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。用户在包含病毒的应用中完成应用内购买,就会有一段加密数据发往上述服务器。
目前,有 Twitter 网友使用 Charles 软件分析得到,至少有以下应用被注入 XcodeGhost 代码:
1、新版网易云音乐、
2、中信银行动卡空间、
3、12306、
4、高德地图、
5、中国联通手机营业厅、
6、简书、
7、开眼、
8、网易公开课、
9、下厨房、
10、51 卡保险箱、
11、同花顺
12、滴滴打车
另外盘古团队@小G有点忙 透露了一些他查到的关于一些作者的信息。从他的微博里我们了解到,Xcode事件的作者是一个ID叫coderfun的人。他在一个论坛共享了他的一个百度云盘里的Xcode给大家。大家可以访问看看原帖下面的回复。同时小G还通过社工找到了他的贴吧帐号,还在线哦!
安全狗建议大家:
1、及时修改自己的账号密码,并且开通iCloud账号的二次验证功能。
2、暂停使用中招的 App,无法停止的至少不要进行内购等操作。
苹果开发工具Xcode被植入恶意代码 12306、滴滴打车等中招
标签:
原文地址:http://my.oschina.net/safedog/blog/509329
