小灰灰 2015-09-18 18:31
第三方渠道下载Xcode 导致应用病毒感染
回复:0 查看:3892
据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。被感染的知名App Store应用为“网易云音乐”,该应用在AppStore上的最新版本2.8.3已经确认被感染。受感染的“网易云音乐”应用会把手机隐私信息发送到病毒作者的服务器“init.icloud-analysis.com”上面,需要引起相关开发者和用户的注意。