XcodeGhost作者连环事件:UnityGhost

安全 游戏开发
近日,乌云漏洞平台曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu,昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。

近日,乌云漏洞平台曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu,昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。

此后乌云知识库作者蒸米对Unity恶意后门样本“UnityGhost”进行分析后发现,UnityGhost和XcodeGGhost的行为非常相似。

UnityGhost同样也会收集手机上的基础信息,同样上传到init.icloud-diagnostics.com,并具备远程控制能力。在接收到服务器指令后,UnityGhost可以进行多种恶意行为:

下载安装企业证书的App;

弹AppStore的应用进行应用推广;

弹钓鱼页面进一步窃取用户信息;

如果用户手机中存在某URL Scheme漏洞,还可以进行URL Scheme攻击等。

XcodeGhost作者连环事件:UnityGhost

“UnityGhost”样本中弹出诈骗对话框的代码片段

Unity是目前国内最为主流的移动游戏引擎之一,由美国公司Unity Technologies开发,它支持在iOS、Android、Windows Phone 8等多个平台开发游戏应用。Unity 4.X是Unity当下的稳定版本。

目前尚不确定包含“UnityGhost”后门的Unity开发工具的传播范围,但对比“XcodeGhost”已经感染数千个苹果App Store应用(数据来自盘古越狱团队统计),此次影响应不容小觑。

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2015-09-23 18:47:17

XcodeGhostUnityGhost病毒

2015-09-19 08:45:44

恶意代码病毒XcodeGhost

2015-09-22 19:08:52

2015-09-18 22:11:33

2015-09-24 09:49:14

2015-09-21 14:20:35

2015-09-19 13:45:27

2015-09-20 16:23:27

2015-09-22 18:58:01

2015-09-21 16:32:53

迅雷XcodeGhost

2015-09-20 15:48:19

2015-09-21 13:54:51

2015-11-09 10:02:12

XcodeGhostiOS 9

2021-10-26 15:56:57

kafka数据平台,

2024-03-13 13:56:11

openFeignHttp服务调用

2023-02-26 02:00:36

OpenFeign接口实现类

2015-09-19 20:54:24

2021-04-26 17:58:41

MySQLIO

2015-09-20 15:50:46

2021-01-18 08:25:44

Zookeeper面试分布式
点赞
收藏

51CTO技术栈公众号