黑客!大家似乎都覺得離自己很遠,或者是他們做的事情離自己很遠。
“我又不是什么名人“、”我也沒有錢“、”沒有被他們黑的價值“、”別人看不上我的這點小錢、這些沒有價值的帳號的”。。。。。。這些是我聽到周圍朋友說的最多。
好了不閑扯,上正題:
用戶在使用了被植入 XcodeGhost 惡意代碼的蘋果 APP 后,APP 會自動向病毒制造者的服務(wù)器上傳諸如手機型號、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時間、系統(tǒng)語言等(包含且不限于個人帳號信息)隱私信息。而根據(jù)一些知名開發(fā)者逆向分析的結(jié)果看,XcodeGhost 還有偽造 iCloud 密碼輸入框進行釣魚的惡意代碼存在。
事情是這樣發(fā)生的:
蘋果 iOS 開發(fā)都是通過蘋果官方的 Xcode 集成開發(fā)工具來完成的,但 Xcode 體積有幾個GB,國內(nèi)開發(fā)者如果不番羽土嗇直接從蘋果 (國外服務(wù)器) 下載的話速度實在坑爹 (因為有防火長城GFW,俗稱中國防火墻)。XcodeGhost 木馬的作者很簡單的利用了這一點,將「加了后門木馬的 Xcode 工具」上傳到國內(nèi)網(wǎng)盤(例如百度網(wǎng)盤),然后在各種 iOS 開發(fā)論壇發(fā)帖、回復(fù)進行散播。
木馬作者提供的 Xcode 版本齊全,國內(nèi)網(wǎng)盤下載速度飛快,各大公司程序員想要下載 Xcode 時只要輕輕地 “百度一下” 就這么上鉤了。
這個“加了料”的 Xcode 會在程序員「編譯」APP 的時候偷偷自動地把 XcodeGhost 的惡意代碼也一并編譯進去了,而這時勤勞的程序猿還完全毫不知情(你們要理解程序猿,他們只想快點趕進度開發(fā)完,而且他們也不懂那么多互聯(lián)網(wǎng)安全),然后被加了料的 APP 也愉快地被發(fā)布出來了。
再幾個通俗點的,要來點跟大家相關(guān)的,才提得起你們的興趣。
”網(wǎng)易云音樂”,沒錯就是丁磊的那個網(wǎng)易,該app應(yīng)用在AppStore上的最新版本2.8.3已經(jīng)確認被感染。并且該應(yīng)用的Xcode編譯版本為6.4(6E35b),也就是XcodeGhost病毒所感染的那個版本。網(wǎng)易云音樂在AppStore上目前的狀態(tài):
受感染的"網(wǎng)易云音樂"app會把手機隱私信息發(fā)送到病毒作者的服務(wù)器”init.icloud-analysis.com”上面
這個網(wǎng)址有什么名堂呢?
這個域名是今年2月剛注冊的,域名所有者把所有注冊信息屏蔽
我們繼續(xù)看,還有很多人不玩網(wǎng)易云音樂的,像本人就不用它的客戶端
中信銀行信用卡的應(yīng)用”動卡空間”中也發(fā)現(xiàn)了被插入的XcodeGhost惡意代碼,受感染的版本為3.4.4
受感染的app還擁有接收黑客在云端的命令并按照黑客的指令發(fā)送URLScheme的能力。
目前受感染的app中,官方正式回應(yīng)的有騰訊微信團隊、網(wǎng)易云音樂,豌豆莢的開眼
網(wǎng)易云音樂官方出的公告。
這里的今晨6點就是2015年9月19日早上6點
這是“烏云知識庫”17號下午發(fā)的一篇XCodeGhost分析簡報,只截取了部分。
如果你是技術(shù)黨,可以去烏云官網(wǎng)查看詳細介紹。
注:烏云wooyun是國內(nèi)知名的互聯(lián)網(wǎng)安全平臺
-----------------------------問題分割線----------------------------
事情都發(fā)生了,要想的,要做的第一件事應(yīng)該就是:“我是iPhone用戶啊,我該怎么辦?我的微信錢包會不會被盜?還有支付寶,信用卡,好幾家銀行的。。。”這些都不重要,只要你沒有艷照在里面就好。
開玩笑啊,不是因為小編沒用ios,只是讓大家冷靜面對,安靜看完文章。
普通用戶面對XcodeGhost事件,應(yīng)該怎么做?
1、首選肯定是要知道自己有沒有使用中招的app。
目前已發(fā)現(xiàn)的340多款 App 感染了 XcodeGhost 木馬,其中有百度音樂,微信,高德, 滴滴,花椒,58同城,網(wǎng)易云音樂,12306,同花順,南方航空,工行融e聯(lián),重慶銀行等用戶量極大的 App,涉及了互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。
感染有后門的 iOS APP 詳細列表(不知道這平臺允不允許放網(wǎng)址)seo.yeah2.com/it-news/3322/
2、暫停使用這些受感染的 APP,并在設(shè)置里關(guān)閉其“后臺刷新”;
3、開啟 AppleID 的二步驗證,如果你之前有遇到過 APP 彈出輸入 AppleID 密碼的窗口,那么建議你盡快修改密碼;
4、如果你還不放心,最好連應(yīng)用的賬號密碼也一并修改;
5、銀行、金融、理財類的應(yīng)用請盡量使用獨立的密碼,與一般的密碼區(qū)分開來以免受牽連;
6、其實有線索表明 XcodeGhost 與某某助手有一定的聯(lián)系,建議大家不要為小便宜給自己埋下安全隱患。
最后給大家一個不算定心丸的定心丸(為啥這樣說自由發(fā)揮思想吧)
這個是 XcodeGhost 作者本人的公開澄清+道歉信。
不留名了,好像互聯(lián)網(wǎng)都不留名的,留名的都是那些小白、醬油黨、真心怕事不敢做事的人——所以小編當初也用名字注冊帳號了,o(︶︿︶)o 唉。。。。
投稿作者:黃夢龍
原文地址: 歡迎分享本文,轉(zhuǎn)載請注明出處。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!