发布时间:2020-3-8 分类: 电商动态
相同的病毒[摘要]任何使用受感染的Unity应用程序都有恶意行为,如窃取隐私和推广广告。
腾讯科技讯(梁晨)9月22日,苹果开发工具“黑暗”事件尚未完全消退,盘古团队22日爆料,有证据表明部分游戏引擎下载地址也感染了病毒。例如,Unity和Cocos2d-x以及这些引擎的Android版本也感染了病毒。
盘古团队表示游戏引擎感染与苹果后门漏洞相同,并且确认了同一个人制造和传播。
Black Cloud知识库平台也在清晨发布了一份报告,百度安全实验室已经确认已经确认了“Unity-4.X的感染样本”。并且逻辑行为与XcodeGhost相同,只是在线域名更改。 “这意味着所有使用受感染Unity的应用都会有恶意行为,例如窃取隐私和推广广告。”
联合创始人兼安全专家孟卓告诉腾讯科技,感染的根本原因是开发人员没有从官方地址下载开发工具。
截至腾讯科技的新闻稿,Touch Technology回应称其已在内部检查官方网站下载和安装包尚未植入恶意代码。科科斯商店目前正在接受审查,并将在稍后得出结论。
Unity表示需要技术部门确认。
根据数据,Unity是Unity Technologies开发的一种开发工具,可以创建交互式内容游戏,如3D视频游戏,建筑可视化和实时3D动画。它的编辑器可以在Windows和Mac OS X上运行,可以发布到Windows,Mac,Wii,iPhone,Windows Phone 8和Android平台。使用Unity开发的游戏包括《纪念碑谷》,《炉石传说》,《神庙逃亡2》,依此类推。
Cocos是Touch Technology推出的一站式游戏开发解决方案。 Cocos2d-x是一个开源移动2D游戏框架。它的开发项目可以在iOS,Android,Blackberry和其他操作系统上轻松构建和运行。它还支持Windows,Mac和Linux等桌面操作系统。
值得注意的是,黑云报告显示,虽然XcodeGhost作者的服务器已关闭,但受感染应用程序的行为仍然存在,并且应用程序仍在不知疲倦地向服务器发送请求。此时,黑客可以通过使用DNS劫持或污染技术并声称其服务器是相关服务器来成功控制这些受感染的应用程序。
此前,XcodeGhost事件暴露出Apple的安全性受到极大挑战。一些开发人员从第三方网站下载的开发工具Xcode下载了恶意代码,导致应用程序有上传用户信息的潜在威胁。一些应用程序开发人员提供了新的安装包,Apple也在App Store中安装了受感染的应用程序。