两大安全平台同时爆发安全隐患，幕后黑手在哪里…

　　XcodeGhost事件源自一个技术宅的实验?

　　近日，多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高，很重要的一个原因是受到影响的用户数量极多。

　　据国内某安全机构声明，通过对14.5万App的扫描，发现有344款App都感染了恶意程序，其中不乏微信、12306、高德地图、滴滴打车等热门App。据另一家安全机构发布的报告，保守估计，受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来，涉及用户数最多的一起安全事件。

　　尽管一个名为“XcodeGhost-Auther”的新注册微博号自称为病毒的作者，并发文澄清，“所谓的XcodeGhost只是苦逼iOS开发者的一次意外发现”，“出于私心，我在代码中加入了广告功能”。但这样牵强的说法瞬间就遭到了手机安全领域专家的质疑。

　　据乌云作者群里的@onevcat算了一笔账：

　　“微信用户总数5亿日活70%。每天每人就算5个POST请求，每个请求300Byte，日流入流量就接近500G，以及17.5亿次请求。据说服务器在亚马逊，那么资费算一下每个月应该是存储$450，请求$260K。这还只是单单一个微信，再算上网易云音乐等等，每月四五十万刀仅仅是苦逼iOS开发者的个人实验?”

　　很多业内专家指出，这是黑客处于商业利益的一次蓄谋已久的攻击。据360的涅槃团队的分析，XcodeGhost的目的极有可能是用于应用推广、伪造内购页面、通过远程控制在用户手机上提示等恶意的木马行为。

　　根据近期对媒体的监测，一些好事网友也在知乎论坛上匿名指幕后黑手为某助手。

　　造成“XcodeGhost”事件在一定程度上是因为国内的IOS开发者下载官方的Xcode时比较慢。在追求快的移动互联网时代，很多IOS开发者会通过其他途径(比如迅雷等)下载Xcode，这也给了某些恶意软件可乘之机。这在一定程度上也反映出，现在的开发人员的安全意识需要加强，除了要使用正版官方的工具，同时也要注意开发环境的安全。

　　目前的许多网友提供了一些针对性的解决方案：

　　1.从官方渠道下载Xcode

　　2.程序员开发应该更加严谨的使用经过校检的Xcode开发工具

　　3.苹果改善官方APPStore连接速度

　　4.官方APPStore改进APP审核机制

　　“XcodeGhost”事件还在继续演变，UU安全提醒大家注意数据安全，保护隐私和密码应该从几个方面去加强对手机的安全防护：

　　1、基于安全的考虑，最好对涉及到的密码、支付方式等进行修改;

　　2、不要越狱，只从官方市场下载软件，当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时，必须谨慎对待;

　　3、已中招软件，稳妥起见暂时不要打开，静待更新。目前微信等已经进行了修复并将版本修复，用户升级到新版即可;

　　4、为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改AppleID密码，iCloud帐户密码。

　　“幽灵推”猎豹的烟雾弹?

　　当大家在微博微信上热议Xcode事件的时间，一个名为“幽灵推”的手机病毒正在席卷全球，全球200多个国家和地区检出病毒;近3500个品牌1.5万个机型被入侵;每天感染超过60万部安卓手机。该病毒还自带ROOT模块，入侵即获得系统最高权限，为所欲为。

　　通过病毒分析发现，大部分文件中包含了一家商业公司的数字签名。通常情况下，数字签名由公司持有，不可伪造。这家商业公司位于深圳，名字是新银河技术有限公司。

　　该公司的主要业务是开发刷机工具，分发安卓APP，并在一些流行招聘网站上大量招聘安卓工程师，宣称拥有1.4亿用户。从该公司的业务形态上结合幽灵推的“犯案”手法，我们不难发现幽灵推其实就是一个APP推广营销工具。

　　该病毒会隐藏在一些流行软件、游戏中，如《会说话的汤姆猫3》。如果在非正规渠道下载应用，就很容易中招。它还会通过广告软件或浏览器界面的广告进行传播。

　　据某互联网公司的公关人员分析，从媒体曝光的角度看，这非常像是猎豹的一次公关炒作。基本所有的媒体都以《超级病毒“幽灵推”日感染60万手机的》为标题，文章中大部分内容都提及了猎豹软件。

　　据悉，针对“幽灵推”，UU安全声称可以相对稳妥的解决。用户可以通过UU安全下载绿色软件，通过禁止后台、禁止联网、禁止读隐私将“幽灵推”扼杀在瞬时ROOT之前从而最大程度的保护手机安全。据UU安全的相关技术人员介绍，“幽灵推”尽管看起来风险很大，但其主要是针对安卓2.2-4.4版本，用户只需将版本升级到安卓5.0以上版本即可不必太担心受“幽灵推”的影响。另外UU安全市场相关人员呼吁大家要强化手机安全保护意识。下载软件应该在主流应用商店下载。手机病毒的一般侵入模式为通过对一些软件(如阅读类软件、单机游戏类软件等)嵌入代码，通过这些软件的运行，木马在后台运行。而主流应用商店的安全审核机制中会对代码的签名进行比对，所以会相对比较安全。

　　从最近爆发的两个移动安全隐患案例中，我们不难发现无论是IOS平台还是安卓平台，安全隐患随时存在，用户需要强化手机安全保护意识。同时，在这个用户为王，渠道主宰的移动互联网时代，各大APP绞尽脑汁地多抢用户，却置用户的隐私安全、交易安全、用户体验于不顾，值得大家深思。如果大家都在急功近利地谋求商业利益，而忽略用户的体验，只能说最后的商业利益也极有可能是竹篮打水一场空。