游戏引擎被曝感染病毒 窃取隐私推送广告

9月22日，苹果开发工具“染毒”事件尚未完全平息，盘古团队22日凌晨爆料称，目前已经有证据证明一些游戏引擎的下载地址也被感染病毒，例如Unity和Cocos2d-x，并且这些引擎的安卓版也被感染病毒。

盘古团队表示，此次游戏引擎感染与苹果后门漏洞原理相同，后经证实是同一个人制造并传播。

乌云知识库平台也于凌晨发布报告称，百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致，只是上线域名变更。“这意味，凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。

乌云联合创始人、安全专家孟卓告诉腾讯科技，感染的根本原因还是开发者没有从官方地址下载开发工具。

截至腾讯科技发稿时，触控科技回应称，其已内部排查确认官网下载安装包没有被植入恶意代码。目前正在排查CocosStore，稍晚会得出结论。

Unity方面表示，需要技术部门确认。

资料显示，Unity是由UnityTechnologies开发的一个可创建三维视频游戏、建筑可视化、实时三维动画等类型互动内容游戏开发工具。

其编辑器运行在Windows和MacOSX下，可发布游戏至Windows、Mac、Wii、iPhone、WindowsPhone8和Android等平台。以Unity为引擎开发的游戏包括《纪念碑谷》、《炉石传说》、《神庙逃亡2》等。

Cocos是由触控科技推出的游戏开发一站式解决方案，其中Cocos2d-x是一个开源的移动2D游戏框架，其开发的项目可以很容易地建立和运行在iOS，Android，黑莓Blackberry等操作系统中，还支持Windows、Mac和Linux等桌面操作系统。

值得注意的是，乌云报告显示，虽然XcodeGhost作者的服务器关闭了，但是受感染的App的行为还在，这些App依然孜孜不倦的向服务器发送着请求。这时候黑客只要使用DNS劫持或者污染技术，声称自己的服务器就是相关服务器，就可以成功的控制这些受感染的App。

此前，曝出XcodeGhost事件让苹果的安全性受到了很大挑战。一些开发者从第三方网站下载的开发工具Xcode被植入恶意代码，导致应用具有上传用户的信息潜在威胁。部分应用开发者已提供新的安装包，而苹果也在AppStore下架受此感染的应用。