XcodeGhost作者连环事件：UnityGhost

近日，乌云漏洞平台曝光了"XcodeGhost"之后，非官方的游戏开发引擎Unity存在同样的“感染”能力，业内称其为“UnityGhost”。UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu，昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。

创新互联公司是一家专业提供镇巴企业网站建设,专注与成都网站设计、成都网站制作、H5技术、小程序制作等业务。10年已为镇巴众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

此后乌云知识库作者蒸米对Unity恶意后门样本“UnityGhost”进行分析后发现，UnityGhost和XcodeGGhost的行为非常相似。

UnityGhost同样也会收集手机上的基础信息，同样上传到init.icloud-diagnostics.com，并具备远程控制能力。在接收到服务器指令后，UnityGhost可以进行多种恶意行为：

下载安装企业证书的App;

弹AppStore的应用进行应用推广;

弹钓鱼页面进一步窃取用户信息;

如果用户手机中存在某URL Scheme漏洞，还可以进行URL Scheme攻击等。

“UnityGhost”样本中弹出诈骗对话框的代码片段

Unity是目前国内最为主流的移动游戏引擎之一，由美国公司Unity Technologies开发，它支持在iOS、Android、Windows Phone 8等多个平台开发游戏应用。Unity 4.X是Unity当下的稳定版本。

目前尚不确定包含“UnityGhost”后门的Unity开发工具的传播范围，但对比“XcodeGhost”已经感染数千个苹果App Store应用(数据来自盘古越狱团队统计)，此次影响应不容小觑。

文章题目：XcodeGhost作者连环事件：UnityGhost
转载来源：http://www.csdahua.cn/qtweb/news37/527887.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网