相同的病毒[摘要]任何使用受感染的Unity應(yīng)用程序都有惡意行為，如竊取隱私和推廣廣告。

騰訊科技訊（梁晨）9月22日，蘋果開發(fā)工具“黑暗”事件尚未完全消退，盤古團隊22日爆料，有證據(jù)表明部分游戲引擎下??載地址也感染了病毒。例如，Unity和Cocos2d-x以及這些引擎的Android版本也感染了病毒。

盤古團隊表示游戲引擎感染與蘋果后門漏洞相同，并且確認了同一個人制造和傳播。

Black Cloud知識庫平臺也在清晨發(fā)布了一份報告，百度安全實驗室已經(jīng)確認已經(jīng)確認了“Unity-4.X的感染樣本”。并且邏輯行為與XcodeGhost相同，只是在線域名更改。 “這意味著所有使用受感染Unity的應(yīng)用都會有惡意行為，例如竊取隱私和推廣廣告?！?/p>

聯(lián)合創(chuàng)始人兼安全專家孟卓告訴騰訊科技，感染的根本原因是開發(fā)人員沒有從官方地址下載開發(fā)工具。

截至騰訊科技的新聞稿，Touch Technology回應(yīng)稱其已在內(nèi)部檢查官方網(wǎng)站下載和安裝包尚未植入惡意代碼?？瓶扑股痰昴壳罢诮邮軐彶?，并將在稍后得出結(jié)論。

Unity表示需要技術(shù)部門確認。

根據(jù)數(shù)據(jù)，Unity是Unity Technologies開發(fā)的一種開發(fā)工具，可以創(chuàng)建交互式內(nèi)容游戲，如3D視頻游戲，建筑可視化和實時3D動畫。它的編輯器可以在Windows和Mac OS X上運行，可以發(fā)布到Windows，Mac，Wii，iPhone，Windows Phone 8和Android平臺。使用Unity開發(fā)的游戲包括《紀念碑谷》，《爐石傳說》，《神廟逃亡2》，依此類推。

Cocos是Touch Technology推出的一站式游戲開發(fā)解決方案。 Cocos2d-x是一個開源移動2D游戲框架。它的開發(fā)項目可以在iOS，Android，Blackberry和其他操作系統(tǒng)上輕松構(gòu)建和運行。它還支持Windows，Mac和Linux等桌面操作系統(tǒng)。

值得注意的是，黑云報告顯示，雖然XcodeGhost作者的服務(wù)器已關(guān)閉，但受感染應(yīng)用程序的行為仍然存在，并且應(yīng)用程序仍在不知疲倦地向服務(wù)器發(fā)送請求。此時，黑客可以通過使用DNS劫持或污染技術(shù)并聲稱其服務(wù)器是相關(guān)服務(wù)器來成功控制這些受感染的應(yīng)用程序。

此前，XcodeGhost事件暴露出Apple的安全性受到極大挑戰(zhàn)。一些開發(fā)人員從第三方網(wǎng)站下載的開發(fā)工具Xcode下載了惡意代碼，導(dǎo)致應(yīng)用程序有上傳用戶信息的潛在威脅。一些應(yīng)用程序開發(fā)人員提供了新的安裝包，Apple也在App Store中安裝了受感染的應(yīng)用程序。

« 第二個要素的資本地圖：17億B站不貴 | 鄧超加入長虹擔任產(chǎn)品經(jīng)理名人代言模式變異 »