您當前的位置:搜索引擎大全 > 互聯網資訊 >

XcodeGhost木馬橫行 微信等國民app被置病毒怎么辦

  • 作者:搜索引擎優化 發布時間 2015-11-11 00:47 來源 搜索引擎大全
  •   微信等國民app被置病毒?元兇是一個叫做XcodeGhost的木馬。這兩天使用蘋果手機的你是不是嚇了一跳。如果你是iPhone用戶,并下載了中毒app,你需要知道以下信息。

      怎么回事?

      9月18日烏云網公布的一則分析報告稱,有些程序員使用了第三方Xcode編譯器,這些編譯器編寫的APP存在安全問題,當它們上傳到AppStore之后,被用戶下載安裝,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。從病毒樣本的分析看,這些泄露信息其實并不涉及太多的隱私問題。

      值得注意的是,病毒擁有更多的權限,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud帳號密碼,或者其他關鍵信息。

      據據網易科技報道,如果在近一段時間(1-2個月內),普通用戶在這些受影響的應用中輸入過敏感信息,如icloud密碼、信用卡信息等,這些信息理論上也可能被泄露。

      哪些APP中招?

      據騰訊安全應急響應中心的文章,至少76款蘋果應用被病毒入侵,受影響用戶超過一億,安裝這些應用的iPhone/iPad用戶可能泄露基本的信息。從不同信息來源統計,中招的APP包括:微信、網易云音樂、滴滴出行、12306、中國聯通手機營業廳、高德地圖、簡書、豌豆莢、網易公開課、下廚房、51卡保險箱、同花順、中信銀行動卡空間等(更多見下圖)。

      

    微信等國民app被置病毒?

      怎么辦?

      媒體稱對于iOS用戶來說,首先不必太過慌張,但仍需要多加小心,并給出了以下的處理建議。

      1.基于安全的考慮,最好對涉及到的密碼、支付方式等進行修改。

      2.為確保安全,用戶也可以選擇暫時卸載那些受影響軟件。保險起見,修改Apple ID密碼,iCloud帳戶密碼。

      3.對于中招軟件,穩妥起見暫時不要打開,靜待更新。而目前微信、下廚房等已經進行了修復并將版本修復,用戶升級到新版即可。

      4.再次建議iPhone/iPad用戶不要越獄,只從官方市場下載軟件。當有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機驗證碼時,必須謹慎對待。

      最新進展

      今日早間,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認自己出于私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動關閉服務器,并刪除所有數據。

      以下是致歉原文:

      "XcodeGhost" Source 關于所謂”XcodeGhost”的澄清。

      首先,我為XcodeGhost事件給大家帶來的困惑致歉。XcodeGhost源于我自己的實驗,沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。

      所謂的XcodeGhost實際是苦逼iOS開發者的一次意外發現:修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網盤中。

      在代碼中獲取的全部數據實際為基本的app信息:應用名、應用版本號、系統版本號、語言、國家名、開發者符號、app安裝時間、設備名稱、設備類型。除此之外,沒有獲取任何其他數據。需要鄭重說明的是:出于私心,我在代碼加入了廣告功能,希望將來可以推廣自己的應用(有心人可以比對附件源代碼做校驗)。但實際上,從開始到最終關閉服務器,我并未使用過廣告功能。而在10天前,我已主動關閉服務器,并刪除所有數據,更不會對任何人有任何影響。

      愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯誤的實驗,以后只是徹底死亡的代碼而已。

      需要強調的是,XcodeGhost不會影響任何App的使用,更不會獲取隱私數據,僅僅是一段已經死亡的代碼。

      再次真誠的致歉,愿大家周末愉快

      (每經網綜合網易科技、新浪科技、鈦媒體)

? bf1234网球比分直播