正在阅读:iOS安全神话告破!被病毒感染App超300款iOS安全神话告破!被病毒感染App超300款

2015-09-21 09:48 出处:PConline原创 作者:Roy 责任编辑:luofushan

  【PConline资讯】常话说“不怕神一样的对手,就怕猪一样的队友”,近日苹果iOS系统就被众多“猪一样”的队友害惨了。在周五的时候我们就报道过,国内多个厂商的App使用了第三方途径下载的Xcode开发环境(非Apple正规途径)开发编辑,其编译后应用便会自带Xcode病毒,用户使用感染病毒的App后会自动发送信息至init.icloud-analysis.com远端服务器。

XcodeGhost;XcodeGhost病毒
开发者确认部分应用已中招XcodeGhost病毒

  最初,我们经过查询得知国内网易云音乐、中信银行动卡空间、12306和滴滴打车等5家应用被注入了Xcode病毒代码。但周末各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式和影响面积。经过大量的检测后发现,国内竟有超过300款App已经感染了Xcode病毒代码,其中不乏微信、滴滴打车等拥有海量用户群众的App。

Xcode病毒;iOS病毒;App病毒
据悉,感染App病毒的应用超过300款

  受感染Xcode病毒的App在启动、后台、恢复、结束时,会上报信息至黑客控制的服务器,上报的信息包括:App版本、App名称、本地语言、iOS版本、设备类型、国家码等设备信息,能精准区分每一台iOS设备。AppStore下载量最高的5000个App中,也有76款App被Xcode病毒感染。

Xcode病毒;iOS病毒;App病毒
App Store中已删除大量被感染App病毒应用

  对于此次App病毒事件,苹果官方表示:黑客将包含恶意功能的Xcode重新打包,发到各大开发社区供人下载。来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写App。恶意Xcode开始工作,向这些App注入信息窃取功能。最后,被注入恶意功能的App通过审核上架苹果官方商店,用户安装到被感染的App。目前苹果App Store已经着手删除这些伪造工具开发的应用,但苹果拒绝透露究竟有多少款App感染了Xcode病毒。

相关阅读:

紧急!国内数款App被置入XcodeGhost病毒

//pcedu.pconline.com.cn/696/6967116.html

科学改变生活!盘点最有效率的学习App

//pcedu.pconline.com.cn/696/6965776.html

比iOS8好!iOS9正式版首日升级率高达12%

//pcedu.pconline.com.cn/696/6964856.html

苹果Android应用上架!却遭大量1星差评

//pcedu.pconline.com.cn/696/6964696.html

iOS9现首个漏洞!AirDrop功能藏安全隐患

//pcedu.pconline.com.cn/696/6962457.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品