苹果AppStore中木马病毒 微信等百款应用无一幸免 | 北晚新视觉
苹果AppStore中木马病毒 微信等百款应用无一幸免
日讯，（实习记者 范晓）上周，苹果App Store遭遇了自上线以来堪称最大规模的攻击—— XcodeGhost木马后门病毒，涉及应用数量超过想象，包括“国民app”微信、百度音乐、网易云音乐、滴滴出行、高德地图、同花顺、12306、58同城、工银融e联等大量知名的app均被渗透。
但万幸的是，XcodeGhost还在“试探性”阶段就被及时曝光，用户可以通过升级版本，更改密码来及时补上漏洞。记者了解到，这已经不是苹果第一次遭受木马病毒攻击。2012年，Flashbake木马病毒爆发，74.8万台苹果计算机被感染，苹果公司被迫将“It doesn't get PC viruses”(它不会感染电脑病毒)的宣传语悄然替换为“It's built to be safe”(它致力于搭建安全的系统)。
而这次木马病毒的感染，波及用户可能上亿，很多用户在未使用“越狱”版本的情况下，依然无辜中招儿，这让苹果iOS系统的安全防线陷入前所未有的信任危机。
XcodeGhost是何方妖孽？
据华为北京研究院一位系统研发人员介绍，一款app的发布，比如微信、滴滴、58同城等，首先是要编写源代码，在编写完成后，则需要将代码编译成“可执行的文件”进行打包发布。苹果iOS app的开发需要通过苹果自家出的Xcode，把源代码编译为可执行的app，开发者才能把app上传到苹果应用商店后台，经过苹果官方审核后，app在应用商店App Store上架，正式开放下载。
“这本来没什么问题，但由于Xcode 体积较大，有几个GB，国内开发者如果直接从苹果下载的话速度非常缓慢。XcodeGhost木马的开发者利用了这一点，将加了后门木马的Xcode工具上传到国内网盘上，然后在各种 iOS开发论坛发帖、回复进行散播。”该研发人员说。
由于木马作者提供的 Xcode版本齐全，国内网盘下载速度相比苹果官网也更加快速，各大公司的程序员在想要下载Xcode时只要轻轻搜索一下就上钩了。然而，这个“加了料”的Xcode会在程序员编译app的时候偷偷自动地把XcodeGhost的恶意代码也一并编译进去了，但“程序猿”们对此毫不知情。
“按道理，每款app被放置到苹果的官方应用商店供用户下载前，是需要通过苹果平台的检测的。”该研发人员告诉记者，遗憾的是苹果也没有检验出应用里含有木马病毒，很多app用户因此中招儿。
上百款app被感染
XcodeGhost就像无处不在的“幽灵”一样，成为苹果iOS app此次“集体中毒事件”的罪魁祸首。那么，有哪些app中招儿了呢？很不幸，有“国民app”之称的微信iPhone版6.2.5，已经确认被感染。
9月18日21时43分，微信团队通过官方微博称：“网上传播微信6.2.5版本存在严重漏洞的说法，微信团队说明如下：该问题仅存在iOS 6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。”
微信团队在声明中表示，“目前尚没有发现用户会因此造成信息或者财产的直接损失。”
据不完全统计，目前已发现上百款app感染了XcodeGhost木马，其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app，涉及互联网、金融、铁路航空、游戏等领域。
据了解，在用户使用了被植入XcodeGhost恶意代码的app后，app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。
一位用户名为“唐巧_boy”的网友发微博称：“XcodeGhost这件事情,苹果自己也有责任，Mac App Store下载速度慢得要死，每次下Xcode花个几十分钟非常正常，这才造成大家都用迅雷和百度网盘这种非官方渠道。就说现在吧，我的Mac系统更新了一上午，还是处于卡顿无进度状态。说多了都是泪。”
苹果用户可修改账户密码
对于此次病毒风波，苹果已经开始对受感染的app进行下架了，木马制造者用于接收窃取信息的服务器目前也被关闭。
但业内人士建议，基于安全的考虑，如果在近一段时间（1至2个月内），普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，最好对涉及的密码、支付方式等进行修改，建议开通苹果账号的二步验证以防账号被盗或被利用。
对于普通的苹果用户，建议暂停使用这些受感染的app，并在设置里关闭其“后台刷新”，或下载已经弥补漏洞的最新版本。
此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了，涉及应用数量超过想象，但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光，倘若病毒再升级，增加更多功能，如对各种密码输入框进行监听等，很有可能成为中国甚至全球涉案金额最高的黑客事件之一。因此，苹果的安全审查策略亟待提升。
这次事件也对各大网络公司的开发人员敲响了警钟。对于信任他们的用户来说，开发者有责任从源头予以保证，包括代码来源的安全干净及使用正版苹果系统。使用iOS设备也不要尝试越狱，这等于是给黑客开启了安全门。
来源：北京日报
但万幸的是，XcodeGhost还在“试探性”阶段就被及时曝光，用户可以通过升级版本，更改密码来及时补上漏洞。记者了解到，这已经不是苹果第一次遭受木马病毒攻击。2012年，Flashbake木马病毒爆发，74.8万台苹果计算机被感染，苹果公司被迫将“It doesn't get PC viruses”(它不会感染电脑病毒)的宣传语悄然替换为“It's built to be safe”(它致力于搭建安全的系统)。
而这次木马病毒的感染，波及用户可能上亿，很多用户在未使用“越狱”版本的情况下，依然无辜中招儿，这让苹果iOS系统的安全防线陷入前所未有的信任危机。
XcodeGhost是何方妖孽？
据华为北京研究院一位系统研发人员介绍，一款app的发布，比如微信、滴滴、58同城等，首先是要编写源代码，在编写完成后，则需要将代码编译成“可执行的文件”进行打包发布。苹果iOS app的开发需要通过苹果自家出的Xcode，把源代码编译为可执行的app，开发者才能把app上传到苹果应用商店后台，经过苹果官方审核后，app在应用商店App Store上架，正式开放下载。
“这本来没什么问题，但由于Xcode 体积较大，有几个GB，国内开发者如果直接从苹果下载的话速度非常缓慢。XcodeGhost木马的开发者利用了这一点，将加了后门木马的Xcode工具上传到国内网盘上，然后在各种 iOS开发论坛发帖、回复进行散播。”该研发人员说。
由于木马作者提供的 Xcode版本齐全，国内网盘下载速度相比苹果官网也更加快速，各大公司的程序员在想要下载Xcode时只要轻轻搜索一下就上钩了。然而，这个“加了料”的Xcode会在程序员编译app的时候偷偷自动地把XcodeGhost的恶意代码也一并编译进去了，但“程序猿”们对此毫不知情。
“按道理，每款app被放置到苹果的官方应用商店供用户下载前，是需要通过苹果平台的检测的。”该研发人员告诉记者，遗憾的是苹果也没有检验出应用里含有木马病毒，很多app用户因此中招儿。
上百款app被感染
XcodeGhost就像无处不在的“幽灵”一样，成为苹果iOS app此次“集体中毒事件”的罪魁祸首。那么，有哪些app中招儿了呢？很不幸，有“国民app”之称的微信iPhone版6.2.5，已经确认被感染。
9月18日21时43分，微信团队通过官方微博称：“网上传播微信6.2.5版本存在严重漏洞的说法，微信团队说明如下：该问题仅存在iOS 6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。”
微信团队在声明中表示，“目前尚没有发现用户会因此造成信息或者财产的直接损失。”
据不完全统计，目前已发现上百款app感染了XcodeGhost木马，其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app，涉及互联网、金融、铁路航空、游戏等领域。
据了解，在用户使用了被植入XcodeGhost恶意代码的app后，app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。
一位用户名为“唐巧_boy”的网友发微博称：“XcodeGhost这件事情,苹果自己也有责任，Mac App Store下载速度慢得要死，每次下Xcode花个几十分钟非常正常，这才造成大家都用迅雷和百度网盘这种非官方渠道。就说现在吧，我的Mac系统更新了一上午，还是处于卡顿无进度状态。说多了都是泪。”
苹果用户可修改账户密码
对于此次病毒风波，苹果已经开始对受感染的app进行下架了，木马制造者用于接收窃取信息的服务器目前也被关闭。
但业内人士建议，基于安全的考虑，如果在近一段时间（1至2个月内），普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，最好对涉及的密码、支付方式等进行修改，建议开通苹果账号的二步验证以防账号被盗或被利用。
对于普通的苹果用户，建议暂停使用这些受感染的app，并在设置里关闭其“后台刷新”，或下载已经弥补漏洞的最新版本。
此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了，涉及应用数量超过想象，但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光，倘若病毒再升级，增加更多功能，如对各种密码输入框进行监听等，很有可能成为中国甚至全球涉案金额最高的黑客事件之一。因此，苹果的安全审查策略亟待提升。
这次事件也对各大网络公司的开发人员敲响了警钟。对于信任他们的用户来说，开发者有责任从源头予以保证，包括代码来源的安全干净及使用正版苹果系统。使用iOS设备也不要尝试越狱，这等于是给黑客开启了安全门。
来源：北京日报
使用微信扫一扫，分享网页至朋友圈（点击二维码隐藏）
北晚新视觉网版权与免责声明：
一、凡本站中注明“来源：北晚新视觉网或北京晚报”的所有文字、图片和音视频，版权均属北晚新视觉网所有，转载时必须注明“来源：北晚新视觉网”，并附上原文链接。
二、凡来源非北晚新视觉网或北京晚报的新闻（作品）只代表本网传播该消息，并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的，请在见网后30日内进行，联系邮箱：takefoto@。
新视觉·新媒体
北晚新视觉微博
北晚新视觉手机版
北京晚报APP
北晚新视觉微信
新视觉影社微信
地址：北京东城区建国门内大街20号北京日报社新闻采编中心205室 电话：010-邮箱：takefoto(at)
工信部备案号：京ICP备号公安机关备案号：09当前位置 & &
& 朋友圈看到这个红包千万别点：有毒！
朋友圈看到这个红包千万别点：有毒！
12:59:40&&作者：
编辑：朝晖 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
当前平均分：0(0 次打分)
[05-23][05-23][05-22][05-22][05-22][05-22][05-21][05-21][05-21][05-21]
登录驱动之家
没有帐号？
用合作网站帐户直接登录简单游戏 快乐生活
您当前的位置：
>> >> >>不可不知的2014十大木马
不可不知的2014十大木马
作者：fengdi
来源：本站原创
发布时间： 10:09:41
　　2014年已经过去，这一年手机安全经受诸多考验，“蝗虫”木马、苹果蛀虫、10086积分陷阱等多种传播迅速、危害极大的手机木马给手机安全带来巨大威胁。这些窃隐私、偷话费、盗短信、私刷卡的手机木马你不可不知，不可不防。
TOP1：假“微信电话本”含吸费木马
　　360手机安全中心称，他们首次监测到“微信电话本”应用被木马篡改。被篡改后的“李鬼电话本”假冒图标，采用与正版微信电话本极其相似的图标和界面，能正常登录及收取短信验证码，具有极强的欺骗性。
　　此外，假“微信电话本”还能躲避查杀，还会判断手机中是否安装了安全软件，如没安装，则能访问中招手机的通讯录，并向所有联系人群发短信，用户很难通过安装应用时的隐私权限识别是否为恶意程序；还会屏蔽短信，私自发送恶意扣费短信，并屏蔽运营商的回馈短信，如此手机用户就在不知不觉中被订制了扣费业务。此外，该木马还能上传中招手机的隐私信息，泄露手机用户的隐私。
　　上榜理由：微信庞大的用户量让此类木马非常危险！会对安全软件进行规避的木马也是醉了。
TOP2：木马制作者利用E4A编程专盗QQ密码
　　2014年10月份360手机安全中心截获大批针对QQ账号进行钓鱼的手机木马。据了解，诸如E4A等汉语变成语言近年来由于其简单易学而大受追捧，降低了安卓编程门槛。正因如此，这些简单易行的编程系统也被不法分子看中，利用在恶意软件的制作上。
　　这些恶意程序以QQ刷钻为名，运行后诱导受害者输入QQ账号和密码及密保信息，继而窃取发送至病毒作者一方以再次获利。
　　上榜理由：QQ账号密码被木马作者获取后，犯罪分子以被盗QQ为传播工具，进而继续扩散该木马，影响范围广。而QQ上由于熟人较多，犯罪分子的成功率也大大提升。并且，此类木马可直接威胁到用户财产安全，危害严重。
TOP3：苹果蛀虫
　　2014下半年，一款名为苹果蛀虫的手机病毒在iPhone等已“越狱”的苹果设备上爆发。据悉，该病毒以专门窃取苹果设备的Apple ID和密码而得名。
　　据了解，苹果蛀虫这款病毒专门针对已越狱苹果IOS设备，可监听所有外出的SSL连接，窃取并上传用户的Apple ID和密码，这将导致联系人、照片的隐私泄露，信用卡也可能被盗刷购买虚拟商品，危害极大。
　　上榜理由：苹果蛀虫虽仅在“越狱”设备上爆发，但其跨PC与移动端的能力让人不容小觑，瞬间攻破苹果设备的安全神话。窃取用户Apple ID和密码后会导致用户信息、照片、视频等个人隐私泄露。
TOP4：微信鬼面
　　2014年11月初，360手机安全中心截获一款名为“微信鬼面”的手机木马。这款木马会伪装成“微信支付功能”，使用与微信极其相似的图标诱骗手机用户，同时可接受木马作者指令，使中招手机向外发送短信，偷窥中招手机短信、泄露用户心思产生资费消耗等行为。
　　此外，一般用户手机中都包含个人信息、支付信息等敏感数据，木马作者可根据用户手机号作恶，盗刷中招手机用户的银行卡或进行诈骗。
　　上榜理由：微信支付功能如今被用户广泛使用，该木马利用这一热门功能诱骗用户下载后，释放恶意子包装安装成功后，为防用户卸载会自动隐藏图标。而与“支付”功能相关，更严重威胁到用户的财产安全。
TOP5：积分陷阱
　　2014年，北京市朝阳区人民检察院审理了一起新型电信诈骗案件。涉案者杨某仅19岁，他利用将实现编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信。并建立虚假积分兑换网站，附带在短信中。以此来诱惑用户下载安装一款伪装成木马的APP。
　　而中招的用户在杨某制作的虚假网站中输入银行卡账号等信息后，账号被冒用进行大额消费或转账。与此同时，安装在用户手机上的虚假客户端能够拦截并转发用户手机收到的支付验证信息。
　　上榜理由：通过伪装10086等运营商发送“积分兑换现金”短信诱导用户下载含木马应用，自己设置虚假钓鱼网站，以此诱骗用户银行卡号、身份证、手机号码等隐私信息，极具迷惑性。
TOP6：暗杀黑帮
　　2014年3月，360手机安全中心发布了恶意删除UC浏览器等热门应用的“暗杀黑帮”木马详细分析报告。据悉，“暗杀黑帮”主要恶行是伪装成系统文件，通过手机解锁、网络状态改变等系统广播触发运行，后台联网根据服务器指令强制下载、安装或卸载软件，UC浏览器便是其中一款。而由此产生的上网流量资费和巨大的潜在安全风险却要用户自己承担。
　　360方面透露，该木马可能通过手机预装系统或第三方ROM感染，木马可在云端远程控制下删除任何指定软件和安装应用。据360方面粗略统计，仅一个月的时间该木马就已感染近百万安卓手机，甚至智能电视等设备也纷纷中招。
　　上榜理由：“暗杀黑帮”病毒的技术性、逻辑性及隐蔽性都十分强。可申请ROOT权限、监听手机撞断变化、执行删除、安装、下载应用等操作，来无影去无踪。
TOP7：手银鬼手
　　2014年4月，类似“网银客户端升级助手”的手机应用开始出现。据了解，这批应用系伪装成网银客户端升级助手的手机木马――“手银鬼手”，可窃取网银账号密码及验证码信息，从而盗刷银行卡余额。
　　该病毒一旦被安装激活会自动隐藏图标，而后诱导用户激活设备管理器防止卸载。
　　上榜理由：针对众多理财、银行、营业厅、第三方等知名应用二次打包感染，其中也包含支付宝红包、移动掌上营业厅及各大银行等十余款应用在内，均被感染。针对手机银行客户端危害甚重。
TOP8：炸弹相册
　　去年底，360手机安全中心检测到一款名为“炸弹相册”的手机木马通过短信大量传播。采用与超级手机木马“蝗虫”类似的传播方式诱骗用户点击安装，进而再次新中招手机用户通讯录联系人群发该短信。
　　据悉，该木马利用“我们上次聚餐的照片，里面有你认识的人哦，照片地址XXX”这样的方式诱惑用户，仅9个小时内就传播了500多万次，有超50万手机被感染。
　　上榜理由：采用“亲友式”推广机制，熟人传播，引发链条式传播效果，危害性极大，且会造成账号密码泄露与财产损失。
TOP9：银联间谍
　　2014年9月，一款名为“银联间谍”的手机支付病毒大肆传播。该病毒可伪装成中国银联相关应用，诱骗用户下载安装后，窃取用户银行账号密码等信息。
　　据悉，“银联间谍”会读取用户所有短信内容，包括支付验证码，并能够拦截短信转发至指定手机号码，同时弹出虚假银行界面，诱骗用户填写信用卡、CVV2码等信息发送给黑客。黑客便可以利用受害人手机号注册第三方支付工具发起快捷支付功能，用户银行卡中的存款很快就会被掏空。
　　上榜理由：该支付病毒智能化程度高，能够获取短信权限，弹出虚假银行界面，迷惑性极强。
TOP10：“蝗虫”超级手机木马
　　2014年七夕期间，360安全中心截获一款名为“蝗虫”的手机木马。该木马在七夕期间，在全国范围内大肆传播，引起了公安部门的高度重视。
　　据了解，该木马利用一款名为“XX神器”的应用进行传播。木马制作者将内容为“（手机联系人姓名）看看这个：/XXshenqi.apk”的短信发送至中招手机用户通讯录的联系人手机中，瞬间感染用户量呈几何级增长，一天之内发送500万条带有木马链接的短信，造成超过50万人民币的直接经济损失。
　　上榜理由：“蝗虫”木马可读取用户手机联系人名单并调用发短信权限，而在短信中知乎联系人姓名，迷惑性极大。可导致手机用户通讯录、身份证、姓名等隐私信息泄露。
你有遇到过玩游戏时切换出来查看攻略，不幸导致游戏崩溃的情况吗？下载，边玩游戏边用手机看攻略，轻松愉快，大家都在用。
关注安卓中文网官方微信
扫描左侧二维码即可添加安卓中文网官方微信
您也可以在微信上搜索“安卓中文网”或“anzhuozww”，获取更多数码资讯
24小时热点　　新报讯 随着智能手机的普及，微信等移动应用日益增多，但这些便捷的手机应用后面却暗藏着安全风险。记者昨天从支付宝方面了解到，今年以来，原本集中在电脑间传播的木马已经将矛头对准了手机，今年以来发现的新木马几乎全部是手机木马，而微信、陌陌等平台成为木马欺诈“重灾区”，仅微信平台今年已发生30多起资金被盗案件。　　“买家”分享病毒图片　　何小姐是一名经营网店的卖家，平时在微信的朋友圈里喜欢分享自己的商品。近日，一名“买家”在网上联系何小姐希望找一款女装，请求何小姐用微信接收照片。何小姐加了该“买家”的微信，并收到一条所谓“衣服照片”的链接地址，点击进去，链接弹出一个安装的授权提示，何小姐没有细看便进行了安装，结果支付宝账户里的资金却被消费一空。　　原来，“买家”通过微信给何小姐发送的并非样品照片，而是一个手机木马病毒。随后“买家”修改何小姐的支付宝密码，作为修改密码关键的“手机校验码”在内的所有短信却因为木马而被转发到了骗子手机上，骗子借此进入支付宝最终造成资金损失。　　不法分子伪装“好友”　　此外，微信“好友”也可能是不法分子伪装的。王先生是一名微信玩家，日前好友小陈在微信给王先生发了一个二维码图，说下载安装可以拿星巴克优惠券，王先生于是点击安装。不料，不仅星巴克优惠券没有出现，几个小时后，支付宝账户钱还被莫名转走。经追查，这个二维码其实是一个木马，而发送二维码图的也并非王先生的好友小陈本人，而是另有其人。　　网络安全专家告诉记者，“伪装好友”及“假装购物”都是不法分子近期针对微信用户的惯常手机木马作案伎俩，近年越来越多不法分子将目光转向手机用户。来自支付宝的统计，微信平台今年一共发生30多起资金被盗案件，成为手机木马被盗案件的“高发区”。　　专家提醒　　警惕后缀“.apk”文件　　支付宝安全专家介绍，手机木马一般有两大特征：一是多以图片、网址、二维码的形式伪装；第二、需要用户点击下载操作。值得一提的是，微信收到后缀名为.apk的文件，绝对不要点击下载和打开。　　如果发现中毒，要第一时间修改用户账户密码。手机则可以备份重要文件后，通过将恢复出厂设置的方式清除木马。　　记者 张 　音 报道
欲知更多股市机会，速速关注微信号：股市机会情报（thsjihui）
回复0条，有0人参与
以下网友评论只代表同花顺网友的个人观点，不代表同花顺金融服务网观点。
净额（亿）
同花顺财经官方微信号
手机同花顺财经
炒股必备&同花顺财经
同花顺爱基金
您有什么问题想要告诉我们？
留下您的联系方式，以便我们向您反馈结果
提交成功，感谢您的支持！
近1年收益率
近1年收益率
近1年收益率
近1年收益率
近1年收益率
最近7日年化
最近7日年化