XcodeGhost木马横行 微信等国民app被置病毒怎么办

栏目分类：互联网资讯 发布日期：2021-01-11 浏览次数：次

　　微信等国民app被置病毒?元凶是一个叫做XcodeGhost的木马。这两天使用苹果手机的你是不是吓了一跳。如果你是iPhone用户，并下载了中毒app,你需要知道以下信息。

　　怎么回事?

　　9月18日乌云网公布的一则分析报告称，有些程序员使用了第三方Xcode编译器，这些编译器编写的APP存在安全问题，当它们上传到AppStore之后，被用户下载安装，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看，这些泄露信息其实并不涉及太多的隐私问题。

　　值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键信息。

　　据据网易科技报道，如果在近一段时间(1-2个月内)，普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，这些信息理论上也可能被泄露。

　　哪些APP中招?

　　据腾讯安全应急响应中心的文章，至少76款苹果应用被病毒入侵，受影响用户超过一亿，安装这些应用的iPhone/iPad用户可能泄露基本的信息。从不同信息来源统计，中招的APP包括：微信、网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等(更多见下图)。

　　怎么办?

　　媒体称对于iOS用户来说，首先不必太过慌张，但仍需要多加小心，并给出了以下的处理建议。

　　1.基于安全的考虑，最好对涉及到的密码、支付方式等进行修改。

　　2.为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改Apple ID密码，iCloud帐户密码。

　　3.对于中招软件，稳妥起见暂时不要打开，静待更新。而目前微信、下厨房等已经进行了修复并将版本修复，用户升级到新版即可。

　　4.再次建议iPhone/iPad用户不要越狱，只从官方市场下载软件。当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时，必须谨慎对待。

　　最新进展

　　今日早间，有部分微博网友贴出了一个自称是XcodeGhost作者的致歉，该作者承认自己出于私心，在代码里加入了广告功能。他也提到自己在10天前，已主动关闭服务器，并删除所有数据。

　　以下是致歉原文：

　　"XcodeGhost" Source 关于所谓”XcodeGhost”的澄清。

　　首先，我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验，没有任何威胁性行为，详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost。

　　所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现：修改Xcode编译配置文本可以加载指定的代码文件，于是我写下上述附件中的代码去尝试，并上传到自己的网盘中。

　　在代码中获取的全部数据实际为基本的app信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外，没有获取任何其他数据。需要郑重说明的是：出于私心，我在代码加入了广告功能，希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上，从开始到最终关闭服务器，我并未使用过广告功能。而在10天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。

　　愿谣言止于真相，所谓的"XcodeGhost"，以前是一次错误的实验，以后只是彻底死亡的代码而已。

　　需要强调的是，XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。

　　再次真诚的致歉，愿大家周末愉快

　　(每经网综合网易科技、新浪科技、钛媒体)