發布時間:2020-3-8 分類: 電商動態
相同的病毒[摘要]任何使用受感染的Unity應用程序都有惡意行為,如竊取隱私和推廣廣告。
騰訊科技訊(梁晨)9月22日,蘋果開發工具“黑暗”事件尚未完全消退,盤古團隊22日爆料,有證據表明部分游戲引擎下??載地址也感染了病毒。例如,Unity和Cocos2d-x以及這些引擎的Android版本也感染了病毒。
盤古團隊表示游戲引擎感染與蘋果后門漏洞相同,并且確認了同一個人制造和傳播。
Black Cloud知識庫平臺也在清晨發布了一份報告,百度安全實驗室已經確認已經確認了“Unity-4.X的感染樣本”。并且邏輯行為與XcodeGhost相同,只是在線域名更改。 “這意味著所有使用受感染Unity的應用都會有惡意行為,例如竊取隱私和推廣廣告。”
聯合創始人兼安全專家孟卓告訴騰訊科技,感染的根本原因是開發人員沒有從官方地址下載開發工具。
截至騰訊科技的新聞稿,Touch Technology回應稱其已在內部檢查官方網站下載和安裝包尚未植入惡意代碼。科科斯商店目前正在接受審查,并將在稍后得出結論。
Unity表示需要技術部門確認。
根據數據,Unity是Unity Technologies開發的一種開發工具,可以創建交互式內容游戲,如3D視頻游戲,建筑可視化和實時3D動畫。它的編輯器可以在Windows和Mac OS X上運行,可以發布到Windows,Mac,Wii,iPhone,Windows Phone 8和Android平臺。使用Unity開發的游戲包括《紀念碑谷》,《爐石傳說》,《神廟逃亡2》,依此類推。
Cocos是Touch Technology推出的一站式游戲開發解決方案。 Cocos2d-x是一個開源移動2D游戲框架。它的開發項目可以在iOS,Android,Blackberry和其他操作系統上輕松構建和運行。它還支持Windows,Mac和Linux等桌面操作系統。
值得注意的是,黑云報告顯示,雖然XcodeGhost作者的服務器已關閉,但受感染應用程序的行為仍然存在,并且應用程序仍在不知疲倦地向服務器發送請求。此時,黑客可以通過使用DNS劫持或污染技術并聲稱其服務器是相關服務器來成功控制這些受感染的應用程序。
此前,XcodeGhost事件暴露出Apple的安全性受到極大挑戰。一些開發人員從第三方網站下載的開發工具Xcode下載了惡意代碼,導致應用程序有上傳用戶信息的潛在威脅。一些應用程序開發人員提供了新的安裝包,Apple也在App Store中安裝了受感染的應用程序。
