游戏引擎被曝感染病毒 窃取隐私推送广告
9月22日,苹果开发工具“染毒”事件尚未完全平息,盘古团队22日凌晨爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如Unity和Cocos2d-x,并且这些引擎的安卓版也被感染病毒。
盘古团队表示,此次游戏引擎感染与苹果后门漏洞原理相同,后经证实是同一个人制造并传播。
乌云知识库平台也于凌晨发布报告称,百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致,只是上线域名变更。“这意味,凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。
乌云联合创始人、安全专家孟卓告诉腾讯科技,感染的根本原因还是开发者没有从官方地址下载开发工具。
截至腾讯科技发稿时,触控科技回应称,其已内部排查确认官网下载安装包没有被植入恶意代码。目前正在排查CocosStore,稍晚会得出结论。
Unity方面表示,需要技术部门确认。
资料显示,Unity是由UnityTechnologies开发的一个可创建三维视频游戏、建筑可视化、实时三维动画等类型互动内容游戏开发工具。
其编辑器运行在Windows和MacOSX下,可发布游戏至Windows、Mac、Wii、iPhone、WindowsPhone8和Android等平台。以Unity为引擎开发的游戏包括《纪念碑谷》、《炉石传说》、《神庙逃亡2》等。
Cocos是由触控科技推出的游戏开发一站式解决方案,其中Cocos2d-x是一个开源的移动2D游戏框架,其开发的项目可以很容易地建立和运行在iOS,Android,黑莓Blackberry等操作系统中,还支持Windows、Mac和Linux等桌面操作系统。
值得注意的是,乌云报告显示,虽然XcodeGhost作者的服务器关闭了,但是受感染的App的行为还在,这些App依然孜孜不倦的向服务器发送着请求。这时候黑客只要使用DNS劫持或者污染技术,声称自己的服务器就是相关服务器,就可以成功的控制这些受感染的App。
此前,曝出XcodeGhost事件让苹果的安全性受到了很大挑战。一些开发者从第三方网站下载的开发工具Xcode被植入恶意代码,导致应用具有上传用户的信息潜在威胁。部分应用开发者已提供新的安装包,而苹果也在AppStore下架受此感染的应用。