在AppStore上架多個應(yīng)用被注入第三方惡意代碼，會將用戶信息發(fā)送到病毒作者服務(wù)器，好在目前病毒服務(wù)器已經(jīng)被關(guān)閉。【手機app中毒怎么辦】

app被置病毒 圖片來自于網(wǎng)絡(luò)

　　烏云網(wǎng)稱，開發(fā)者用了非官方渠道下載的Xcode編譯工具，導(dǎo)致所開發(fā)的應(yīng)用被注入了第三方代碼，會主動向一個網(wǎng)站上傳應(yīng)用和系統(tǒng)的基本信息。

　　目前，已經(jīng)公開確認(rèn)受到此病毒影響的應(yīng)用為網(wǎng)易云音樂最新版v2.8.3，網(wǎng)易云音樂方面也表示，目前感染制作者的服務(wù)器已關(guān)閉，不會產(chǎn)生任何威脅。另外，此次感染設(shè)計信息皆為產(chǎn)品的系統(tǒng)信息，無法調(diào)取和泄露用戶的個人信息。有安全方面人士爆料稱，受到影響的應(yīng)用還有12306、高德地圖等20個應(yīng)用。

　　移動安全專家表示，該病毒對于泄露隱私的威脅并不嚴(yán)重，用戶不用過分擔(dān)心賬號安全。用戶應(yīng)該選擇卸載應(yīng)用，或者等待升級更新即可。

　　站長之家(ChinaZ.com)9月18日消息，今天早上有微博爆出的因XCodeGhost受感染，從而由XCode開發(fā)工具編譯出來的App被注入了第三方代碼，再由此為后門上傳數(shù)據(jù)。在這之后，烏云漏洞平臺也詳細(xì)披露了來龍去脈。

　　經(jīng)過測試，所涉及的App包括網(wǎng)易云音樂、滴滴出行、12306、中國聯(lián)通手機營業(yè)廳、高德地圖、簡書、豌豆莢的開眼、網(wǎng)易公開課、下廚房、51卡保險箱、同花順以及中信銀行動卡空間。

　　根據(jù)烏云漏洞報告平臺與硅谷安全公司Palo Alto發(fā)布安全預(yù)警稱，在App Store商家的多個應(yīng)用被注入Xcode第三方惡意代碼，這個代碼可以將用戶的信息發(fā)送到黑客的服務(wù)器上。不過目前所知道的是病毒作者接收數(shù)據(jù)網(wǎng)站的服務(wù)器已經(jīng)關(guān)閉，所以上傳的信息暫時未知。

　　目前網(wǎng)易云音樂已發(fā)布官方公告表示其iPhone應(yīng)用確實因使用非官方渠道開發(fā)工具而被植入了第三方代碼。這部分代碼會向向第三方網(wǎng)站上傳產(chǎn)品自身的部分基本信息，比如安裝時間、應(yīng)用ID、應(yīng)用名稱、系統(tǒng)版本、語言和國家，且“此次涉及的信息并不包括用戶的個人信息”。而其它App暫時還未有公告放出，站長之家將持續(xù)關(guān)注此事件。

　　不過此次的Xcode惡意代碼并沒有那么嚴(yán)重，由于蘋果本身權(quán)限限制比較嚴(yán)格，這類信息的泄露相對來說威脅輕微，用戶并不必過分擔(dān)心賬號安全。目前只需等待開發(fā)者重新開發(fā)安裝包來替換原來的文件，到時用戶更新應(yīng)用即可。如果有安裝上述APP可以前往蘋果官網(wǎng)修改Apple ID密碼以保障安全。