两大安全平台同时爆发安全隐患,幕后黑手在哪里…

2015-09-23 01:52:51来源:[标签:来源] 阅读 ()

新老客户大回馈,云服务器低至5折

  上个周末对众多的程序猿来说无疑是一个通宵达旦的周末。先是史上最安全的IOS操作系统爆发了XcodeGhost事件,紧接着猎豹公布了安卓系统的“幽灵推”病毒。两大平台同时爆发了手机安全隐患。

  XcodeGhost事件源自一个技术宅的实验?

  

 

  近日,多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高,很重要的一个原因是受到影响的用户数量极多。

  据国内某安全机构声明,通过对14.5万App的扫描,发现有344款App都感染了恶意程序,其中不乏微信、12306、高德地图、滴滴打车等热门App。据另一家安全机构发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来,涉及用户数最多的一起安全事件。

  尽管一个名为“XcodeGhost-Auther”的新注册微博号自称为病毒的作者,并发文澄清,“所谓的XcodeGhost只是苦逼iOS开发者的一次意外发现”,“出于私心,我在代码中加入了广告功能”。但这样牵强的说法瞬间就遭到了手机安全领域专家的质疑。

  据乌云作者群里的@onevcat算了一笔账:

  “微信用户总数5亿日活70%。每天每人就算5个POST请求,每个请求300Byte,日流入流量就接近500G,以及17.5亿次请求。据说服务器在亚马逊,那么资费算一下每个月应该是存储$450,请求$260K。这还只是单单一个微信,再算上网易云音乐等等,每月四五十万刀仅仅是苦逼iOS开发者的个人实验?”

  很多业内专家指出,这是黑客处于商业利益的一次蓄谋已久的攻击。据360的涅槃团队的分析,XcodeGhost的目的极有可能是用于应用推广、伪造内购页面、通过远程控制在用户手机上提示等恶意的木马行为。

  根据近期对媒体的监测,一些好事网友也在知乎论坛上匿名指幕后黑手为某助手。

  造成“XcodeGhost”事件在一定程度上是因为国内的IOS开发者下载官方的Xcode时比较慢。在追求快的移动互联网时代,很多IOS开发者会通过其他途径(比如迅雷等)下载Xcode,这也给了某些恶意软件可乘之机。这在一定程度上也反映出,现在的开发人员的安全意识需要加强,除了要使用正版官方的工具,同时也要注意开发环境的安全。

  目前的许多网友提供了一些针对性的解决方案:

  1.从官方渠道下载Xcode

  2.程序员开发应该更加严谨的使用经过校检的Xcode开发工具

  3.苹果改善官方APPStore连接速度

  4.官方APPStore改进APP审核机制

  “XcodeGhost”事件还在继续演变,UU安全提醒大家注意数据安全,保护隐私和密码应该从几个方面去加强对手机的安全防护:

  1、基于安全的考虑,最好对涉及到的密码、支付方式等进行修改;

  2、不要越狱,只从官方市场下载软件,当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待;

  3、已中招软件,稳妥起见暂时不要打开,静待更新。目前微信等已经进行了修复并将版本修复,用户升级到新版即可;

  4、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改AppleID密码,iCloud帐户密码。

  “幽灵推”猎豹的烟雾弹?

  当大家在微博微信上热议Xcode事件的时间,一个名为“幽灵推”的手机病毒正在席卷全球,全球200多个国家和地区检出病毒;近3500个品牌1.5万个机型被入侵;每天感染超过60万部安卓手机。该病毒还自带ROOT模块,入侵即获得系统最高权限,为所欲为。

  通过病毒分析发现,大部分文件中包含了一家商业公司的数字签名。通常情况下,数字签名由公司持有,不可伪造。这家商业公司位于深圳,名字是新银河技术有限公司。

  

 

  该公司的主要业务是开发刷机工具,分发安卓APP,并在一些流行招聘网站上大量招聘安卓工程师,宣称拥有1.4亿用户。从该公司的业务形态上结合幽灵推的“犯案”手法,我们不难发现幽灵推其实就是一个APP推广营销工具。

  

 

  该病毒会隐藏在一些流行软件、游戏中,如《会说话的汤姆猫3》。如果在非正规渠道下载应用,就很容易中招。它还会通过广告软件或浏览器界面的广告进行传播。

  据某互联网公司的公关人员分析,从媒体曝光的角度看,这非常像是猎豹的一次公关炒作。基本所有的媒体都以《超级病毒“幽灵推”日感染60万手机的》为标题,文章中大部分内容都提及了猎豹软件。

  据悉,针对“幽灵推”,UU安全声称可以相对稳妥的解决。用户可以通过UU安全下载绿色软件,通过禁止后台、禁止联网、禁止读隐私将“幽灵推”扼杀在瞬时ROOT之前从而最大程度的保护手机安全。据UU安全的相关技术人员介绍,“幽灵推”尽管看起来风险很大,但其主要是针对安卓2.2-4.4版本,用户只需将版本升级到安卓5.0以上版本即可不必太担心受“幽灵推”的影响。另外UU安全市场相关人员呼吁大家要强化手机安全保护意识。下载软件应该在主流应用商店下载。手机病毒的一般侵入模式为通过对一些软件(如阅读类软件、单机游戏类软件等)嵌入代码,通过这些软件的运行,木马在后台运行。而主流应用商店的安全审核机制中会对代码的签名进行比对,所以会相对比较安全。

  从最近爆发的两个移动安全隐患案例中,我们不难发现无论是IOS平台还是安卓平台,安全隐患随时存在,用户需要强化手机安全保护意识。同时,在这个用户为王,渠道主宰的移动互联网时代,各大APP绞尽脑汁地多抢用户,却置用户的隐私安全、交易安全、用户体验于不顾,值得大家深思。如果大家都在急功近利地谋求商业利益,而忽略用户的体验,只能说最后的商业利益也极有可能是竹篮打水一场空。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:中细软:专利运营不仅要“集百家之长”还需“团队合作”

下一篇:多人维,国内可信IT技术服务威客网隆重上线