两大安全平台同时爆发安全隐患,幕后黑手在哪里?

企业动态
上个周末对众多的程序猿来说无疑是一个通宵达旦的周末。先是史上最安全的IOS操作系统爆发了XcodeGhost事件,紧接着猎豹公布了安卓系统的“幽灵推”病毒。两大平台同时爆发了手机安全隐患。

上个周末对众多的程序猿来说无疑是一个通宵达旦的周末。先是史上最安全的IOS操作系统爆发了XcodeGhost事件,紧接着猎豹公布了安卓系统的“幽灵推”病毒。两大平台同时爆发了手机安全隐患。

    XcodeGhost事件源自一个技术宅的实验?

[[129915]]

    近日,多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高,很重要的一个原因是受到影响的用户数量极多。

    据国内某安全机构声明,通过对14.5万App的扫描,发现有344款App都感染了恶意程序,其中不乏微信、12306、高德地图、滴滴打车等热门 App。据另一家安全机构发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来,涉及用户数最多的一起安全事 件。

    尽管一个名为“XcodeGhost-Auther”的新注册微博号自称为病毒的作者,并发文澄清,“所谓的XcodeGhost只是苦逼iOS开发者的 一次意外发现”,“出于私心,我在代码中加入了广告功能”。但这样牵强的说法瞬间就遭到了手机安全领域专家的质疑。

    据乌云作者群里的@onevcat算了一笔账:

    “微信用户总数5亿日活70%。每天每人就算5个POST请求,每个请求300Byte,日流入流量就接近500G,以及17.5亿次请求。据说服务器在 亚马逊,那么资费算一下每个月应该是存储$450,请求$260K。这还只是单单一个微信,再算上网易云音乐等等,每月四五十万刀仅仅是苦逼iOS开发者 的个人实验?”

    很多业内专家指出,这是黑客处于商业利益的一次蓄谋已久的攻击。据360的涅槃团队的分析,XcodeGhost的目的极有可能是用于应用推广、伪造内购页面、通过远程控制在用户手机上提示等恶意的木马行为。

    根据近期对媒体的监测,一些好事网友也在知乎论坛上匿名指幕后黑手为某助手。

    造成“XcodeGhost”事件在一定程度上是因为国内的IOS开发者下载官方的Xcode时比较慢。在追求快的移动互联网时代,很多IOS开发者会通 过其他途径(比如迅雷等)下载Xcode,这也给了某些恶意软件可乘之机。这在一定程度上也反映出,现在的开发人员的安全意识需要加强,除了要使用正版官 方的工具,同时也要注意开发环境的安全。

    目前的许多网友提供了一些针对性的解决方案

    1.从官方渠道下载Xcode

    2.程序员开发应该更加严谨的使用经过校检的Xcode开发工具

    3.苹果改善官方APPStore连接速度

    4.官方APPStore改进APP审核机制

    “XcodeGhost”事件还在继续演变,UU安全提醒大家注意数据安全,保护隐私和密码应该从几个方面去加强对手机的安全防护:

    1、基于安全的考虑,最好对涉及到的密码、支付方式等进行修改;

    2、不要越狱,只从官方市场下载软件,当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待;

    3、已中招软件,稳妥起见暂时不要打开,静待更新。目前微信等已经进行了修复并将版本修复,用户升级到新版即可;

    4、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改AppleID密码,iCloud帐户密码。

    “幽灵推”猎豹的烟雾弹?

    当大家在微博微信上热议Xcode事件的时间,一个名为“幽灵推”的手机病毒正在席卷全球,全球200多个国家和地区检出病毒;近3500个品牌1.5万个机型被入侵;每天感染超过60万部安卓手机。该病毒还自带ROOT模块,入侵即获得系统最高权限,为所欲为。

    通过病毒分析发现,大部分文件中包含了一家商业公司的数字签名。通常情况下,数字签名由公司持有,不可伪造。这家商业公司位于深圳,名字是新银河技术有限公司。

[[129916]]

    该公司的主要业务是开发刷机工具,分发安卓APP,并在一些流行招聘网站上大量招聘安卓工程师,宣称拥有1.4亿用户。从该公司的业务形态上结合幽灵推的“犯案”手法,我们不难发现幽灵推其实就是一个APP推广营销工具。

[[129917]]

    该病毒会隐藏在一些流行软件、游戏中,如《会说话的汤姆猫3》。如果在非正规渠道下载应用,就很容易中招。它还会通过广告软件或浏览器界面的广告进行传播。

    据某互联网公司的公关人员分析,从媒体曝光的角度看,这非常像是猎豹的一次公关炒作。基本所有的媒体都以《超级病毒“幽灵推”日感染60万手机的》为标题,文章中大部分内容都提及了猎豹软件。

    据悉,针对“幽灵推”,UU安全声称可以相对稳妥的解决。用户可以通过UU安全下载绿色软件,通过禁止后台、禁止联网、禁止读隐私将“幽灵推”扼杀在瞬时 ROOT之前从而最大程度的保护手机安全。据UU安全的相关技术人员介绍,“幽灵推”尽管看起来风险很大,但其主要是针对安卓2.2-4.4版本,用户只 需将版本升级到安卓5.0以上版本即可不必太担心受“幽灵推”的影响。另外UU安全市场相关人员呼吁大家要强化手机安全保护意识。下载软件应该在主流应用 商店下载。手机病毒的一般侵入模式为通过对一些软件(如阅读类软件、单机游戏类软件等)嵌入代码,通过这些软件的运行,木马在后台运行。而主流应用商店的 安全审核机制中会对代码的签名进行比对,所以会相对比较安全。

    从最近爆发的两个移动安全隐患案例中,我们不难发现无论是IOS平台还是安卓平台,安全隐患随时存在,用户需要强化手机安全保护意识。同时,在这个用户为 王,渠道主宰的移动互联网时代,各大APP绞尽脑汁地多抢用户,却置用户的隐私安全、交易安全、用户体验于不顾,值得大家深思。如果大家都在急功近利地谋 求商业利益,而忽略用户的体验,只能说最后的商业利益也极有可能是竹篮打水一场空。

责任编辑:chenqingxiang
相关推荐

2010-06-13 10:00:31

云计算安全

2010-06-11 22:25:51

云计算安全隐患

2009-03-17 09:48:00

2010-10-25 17:22:52

2010-09-17 14:29:23

2014-03-02 15:41:02

2009-07-27 15:44:32

ASP.NET虚拟主机

2010-03-11 15:05:37

云计算安全

2011-03-30 10:15:24

2012-06-25 09:18:36

2009-07-06 13:38:02

2017-02-24 08:11:09

Docker数据安全容器

2019-07-08 11:34:19

大数据技术数据安全

2012-08-29 10:37:34

2009-10-12 09:41:23

2021-08-08 14:33:55

数据安全网络安全科技

2014-07-03 11:01:13

mongoDB安全隐患

2019-07-23 08:56:46

IoT物联网安全

2009-09-07 16:56:02

2016-09-29 22:09:26

点赞
收藏

51CTO技术栈公众号