浮尘 发表于 2015-9-22 17:06:36

XcodeGhost作者“连环事件”:UnityGhost


乌云漏洞平台今日曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu,昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。
此后乌云知识库作者蒸米对Unity恶意后门样本“UnityGhost”进行分析后发现,UnityGhost和XcodeGGhost的行为非常相似。
UnityGhost同样也会收集手机上的基础信息,同样上传到init.icloud-diagnostics.com,并具备远程控制能力。在接收到服务器指令后,UnityGhost可以进行多种恶意行为:
下载安装企业证书的App;
弹AppStore的应用进行应用推广;
弹钓鱼页面进一步窃取用户信息;
如果用户手机中存在某URL Scheme漏洞,还可以进行URL Scheme攻击等。

“UnityGhost”样本中弹出诈骗对话框的代码片段
Unity是目前国内最为主流的移动游戏引擎之一,由美国公司Unity Technologies开发,它支持在iOS、Android、Windows Phone 8等多个平台开发游戏应用。Unity 4.X是Unity当下的稳定版本。
目前尚不确定包含“UnityGhost”后门的Unity开发工具的传播范围,但对比“XcodeGhost”已经感染数千个苹果App Store应用(数据来自盘古越狱团队统计),此次影响应不容小觑。

a136 发表于 2015-9-23 00:04:57

支持中国红客联盟(ihonker.org)

asion 发表于 2015-9-23 02:09:18

感谢楼主的分享~

若冰 发表于 2015-9-23 09:39:09

admin1964 发表于 2015-9-23 12:22:44

arctic 发表于 2015-9-25 05:06:07

还是不错的哦,顶了

admin1964 发表于 2015-9-25 07:39:37

学习学习技术,加油!

Micah 发表于 2015-9-28 20:49:41

还是不错的哦,顶了

08-wh 发表于 2015-9-29 03:33:57

cl476874045 发表于 2015-9-29 04:28:06

感谢楼主的分享~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: XcodeGhost作者“连环事件”:UnityGhost