61阅读

app被置病毒-App被置病毒,国内多款APP中招!

发布时间:2017-10-17 所属栏目:业界

一 : App被置病毒,国内多款APP中招!

9月18日早上有微博爆出的因XCodeGhost受感染,从而由XCode开发工具编译出来的App被注入了第三方代码,再由此为后门上传数据。[www.61k.com)在这之后,乌云漏洞平台也详细披露了来龙去脉。

目前,IOS上很多APP被感染该病毒,乌云漏洞平台分析,感染该病毒的有可能会危及客户的个人隐私以及账号密码安全,弹出虚假弹窗套取用户 Apple ID 账户及密码。

app被置病毒 App被置病毒,国内多款APP中招!

此次事故是由于开发员用盗版软件开发App,所以导致App中有病毒的代码。不管越没越狱,只要下载这些软件并使用就会中招。这类App将用户信息发送到病毒作者服务器。可以说是防不胜防。

据了解,这次被受感染的涉及App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间等。

网易云音乐也发出回应称,目前感染源制作者的服务器被关闭,对用户将不会再产生任何威胁。

有关专家也表示,该病毒对于泄露隐私的威胁并不算严重。用户可以选择卸载应用,或者等待升级更新即可,不必过分担忧。

扩展:app被置病毒 / 我爱卡 中招病毒 / 国内寨卡病毒

二 : iOS用户APP被置XcodeGhost病毒怎么办 多种办法可轻松检测

xcode病毒 iOS用户APP被置XcodeGhost病毒怎么办 多种办法可轻松检测

iOS系统的安全性一向被用户所称道,但并不是说iOS系统就没有破绽,近期一个名为XcodeGhost的病毒让很多iOS用户已经苹果APP开发者们慌了神,甚至众多知名的应用已经被苹果商店强制下架,而且被曝光出来感染了XcodeGhost病毒的应用还只是一部分,在app store到底还有多少APP感染了XcodeGhost病毒还不得而知,对于那些喜欢从app store下载应用的用户来说,如何快速的检测出自己下载的应用是当务之急。

xcode病毒 iOS用户APP被置XcodeGhost病毒怎么办 多种办法可轻松检测

我们先来看看这个XcodeGhost病毒到底有设么危害:中了这款XcodeGhost病毒的iOS设备将会存在严重的安全隐患,私人信息将会被上传到一个特定的网站上,会对用户的网络账户造成不小的安全隐患,并且有被进一步安装木马病毒的可能性,而用户并不知道自己iOS设备中的应用是否中了XcodeGhost病毒,尽快检测出并及时删除是关键。

新智派就先向各位提供2个可以检测出自己的iOS设备中的应用是否中了XcodeGhost病毒的途径,有问题的用户不放试试。

xcode病毒 iOS用户APP被置XcodeGhost病毒怎么办 多种办法可轻松检测

1:国内知名的盘古团队就开发出一款可以检测出XcodeGhost病毒的应用,大家可以在盘古官网中用手机二维码扫描下载: 扫描下载地址

扫描下载安装并允许之后,该应用会自动检测你的iOS设备中的应用是否中了XcodeGhost病毒,检测出结果之后,即可删除。

2:如果iOS设备用户对以上盘古软件不够信任,可使用第二种方面,但这种方法稍显麻烦,就是通过家用路由器来检测,iOS设备用户们可以把XcodeGhost用来接收用户信息的init.icloud-analysis.com这个域名或http://init.icloud-analysis.com这个URL添加到过滤列表中,并设置路由器发现相关访问后记录一条日志,然后逐个打开手机上的APP,就可以检测出该应用是否在访问init.icloud-analysis.com域名,也就能判断应用是否中毒了。

xcode病毒 iOS用户APP被置XcodeGhost病毒怎么办 多种办法可轻松检测

从已知的情况来看,微信iOS版,网易云音乐,高德地图等知名应用都以中招,希望各位iOS设备用户尽快对自身的设备开启仔细的检查,免的出现更大的问题就麻烦了

xcode病毒 iOS用户APP被置XcodeGhost病毒怎么办 多种办法可轻松检测

三 : App Store多款App被植病毒 12306云音乐等中招

如皋商务信息网讯 9月18日,安全漏洞报告平台乌云发布报告称,有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码,导致了App Store里12306、网易云音乐等一堆常用App中招。[www.61k.com]数款App被置入病毒,苹果用户最好尽快修改密码。

IOS上很多APP感染病毒,乌云漏洞平台分析,感染该病毒应用可能会弹出虚假弹窗套取用户 Apple ID 账户及密码。中毒是因为开发员用盗版软件开发App,所以App中有病毒代码。不管越没越狱,只要下载这些软件并使用就会中招。这类App将用户信息发送到病毒作者服务器。可以说是防不胜防。

目前,至少有网易云音乐、中信银行动卡空间、12306和滴滴打车等5家应用被注入了XcodeGhost病毒代码。网易云音乐回应称,目前感染源制作者的服务器已经关闭,不会再产生任何威胁。

专家表示,该病毒对于泄露隐私的威胁并不严重,用户应该选择卸载应用,或者等待升级更新即可。

扩展:我爱卡 中招病毒 / apple store有病毒吗 / 植物病毒

四 : 哪些App内置有病毒?被置XcodeGhost病毒的76个苹果iOS应用一览

根据安全漏洞报告平台乌云报告显示,目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。

中国iOS生态链的众多开发者使用了第三方Xcode编译器,这导致不少App存在安全问题,而如果你安装了这些有问题的应用,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。

现在,腾讯就送出了一份哪些App内置有病毒的名单,至少76款苹果应用被病毒入侵,受影响用户超过一亿,其中包括了:微信、网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。

对于iOS用户来说,你应该做到以下几点:

1、基于安全的考虑,最好对涉及到的密码、支付方式等进行修改;

2、不要越狱,只从官方市场下载软件,当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待;

3、于中招软件,稳妥起见暂时不要打开,静待更新。目前微信等已经进行了修复并将版本修复,用户升级到新版即可;

4、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud帐户密码。

相信苹果会修补这次安全事件造成的影响,除了安全审查会变得更严格外,苹果不会为某些软件(比如安全软件)提供更多权限

Update:央视新闻也是对这件事进行了报道,约350余款App内置有病毒。

视频:

相关阅读:

[下载]盘古团队发布XcodeGhost病毒检测工具:超800个应用被感染

大揭秘!关于XcodeGhost病毒感染事件,你需要知道的十个问题

多款iOS应用感染XcodeGhost病毒检测工具安装及使用图文教程

XcodeGhos是什么?多款iOS应用感染XcodeGhost病毒怎么办?

用路由器检测iPhone安装的应用是否感染XcodeGhost病毒

当心!被置XcodeGhost病毒的苹果iOS应用一览
图:腾讯安全应急响应中心

五 : 苹果App被置病毒名单汇总 附用户处理方法

近日苹果app被置病毒事件沸沸扬扬,起因为微博爆出的XCodeGhost受感染,从而由XCode开发工具编译出来的App被注入了第三方代码,再由此为后门上传数据。在这之后,乌云漏洞平台也详细披露了来龙去脉。

目前76款苹果受影响app名单公布,包含滴滴打车,网易云音乐,12306等多款苹果app。9月18日,安全问题反馈平台乌云网发布消息称,在AppStore上架多个应用被注入第三方恶意代码,会将用户信息发送到病毒作者服务器。导致用户信息会被泄漏。

app被置病毒 XCodeGhost Xcode被植入后门 苹果App被置病毒 苹果App被置病毒名单

腾讯微信团队公告

苹果app被置病毒

9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。

app被置病毒 XCodeGhost Xcode被植入后门 苹果App被置病毒 苹果App被置病毒名单

网易云音乐官方公告

值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。

如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。

有后门的iOS App列表:

据某网络安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。

app被置病毒 XCodeGhost Xcode被植入后门 苹果App被置病毒 苹果App被置病毒名单

安装过上述应用的苹果iOS用户解决办法:

此次的Xcode恶意代码虽然影响广泛,但实际影响并没有想象中的严重,由于苹果本身权限限制比较严格,这类信息的泄露相对来说威胁轻微,用户并不必过分担心账号安全。如果有安装上述APP可以前往苹果官网修改Apple ID密码以保障安全。目前只需等待开发者重新开发安装包来替换原来的文件,到时用户更新应用即可。

本文标题:app被置病毒-App被置病毒,国内多款APP中招!
本文地址: http://www.61k.com/1107235.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1