在AppStore上架多個(gè)應(yīng)用被注入第三方惡意代碼，會(huì)將用戶信息發(fā)送到病毒作者服務(wù)器，好在目前病毒服務(wù)器已經(jīng)被關(guān)閉。【手機(jī)app中毒怎么辦】

app被置病毒 圖片來(lái)自于網(wǎng)絡(luò)

　　烏云網(wǎng)稱，開(kāi)發(fā)者用了非官方渠道下載的Xcode編譯工具，導(dǎo)致所開(kāi)發(fā)的應(yīng)用被注入了第三方代碼，會(huì)主動(dòng)向一個(gè)網(wǎng)站上傳應(yīng)用和系統(tǒng)的基本信息。

　　目前，已經(jīng)公開(kāi)確認(rèn)受到此病毒影響的應(yīng)用為網(wǎng)易云音樂(lè)最新版v2.8.3，網(wǎng)易云音樂(lè)方面也表示，目前感染制作者的服務(wù)器已關(guān)閉，不會(huì)產(chǎn)生任何威脅。另外，此次感染設(shè)計(jì)信息皆為產(chǎn)品的系統(tǒng)信息，無(wú)法調(diào)取和泄露用戶的個(gè)人信息。有安全方面人士爆料稱，受到影響的應(yīng)用還有12306、高德地圖等20個(gè)應(yīng)用。

　　移動(dòng)安全專家表示，該病毒對(duì)于泄露隱私的威脅并不嚴(yán)重，用戶不用過(guò)分擔(dān)心賬號(hào)安全。用戶應(yīng)該選擇卸載應(yīng)用，或者等待升級(jí)更新即可。

　　站長(zhǎng)之家(ChinaZ.com)9月18日消息，今天早上有微博爆出的因XCodeGhost受感染，從而由XCode開(kāi)發(fā)工具編譯出來(lái)的App被注入了第三方代碼，再由此為后門(mén)上傳數(shù)據(jù)。在這之后，烏云漏洞平臺(tái)也詳細(xì)披露了來(lái)龍去脈。

　　經(jīng)過(guò)測(cè)試，所涉及的App包括網(wǎng)易云音樂(lè)、滴滴出行、12306、中國(guó)聯(lián)通手機(jī)營(yíng)業(yè)廳、高德地圖、簡(jiǎn)書(shū)、豌豆莢的開(kāi)眼、網(wǎng)易公開(kāi)課、下廚房、51卡保險(xiǎn)箱、同花順以及中信銀行動(dòng)卡空間。

　　根據(jù)烏云漏洞報(bào)告平臺(tái)與硅谷安全公司Palo Alto發(fā)布安全預(yù)警稱，在App Store商家的多個(gè)應(yīng)用被注入Xcode第三方惡意代碼，這個(gè)代碼可以將用戶的信息發(fā)送到黑客的服務(wù)器上。不過(guò)目前所知道的是病毒作者接收數(shù)據(jù)網(wǎng)站的服務(wù)器已經(jīng)關(guān)閉，所以上傳的信息暫時(shí)未知。

　　目前網(wǎng)易云音樂(lè)已發(fā)布官方公告表示其iPhone應(yīng)用確實(shí)因使用非官方渠道開(kāi)發(fā)工具而被植入了第三方代碼。這部分代碼會(huì)向向第三方網(wǎng)站上傳產(chǎn)品自身的部分基本信息，比如安裝時(shí)間、應(yīng)用ID、應(yīng)用名稱、系統(tǒng)版本、語(yǔ)言和國(guó)家，且“此次涉及的信息并不包括用戶的個(gè)人信息”。而其它App暫時(shí)還未有公告放出，站長(zhǎng)之家將持續(xù)關(guān)注此事件。

　　不過(guò)此次的Xcode惡意代碼并沒(méi)有那么嚴(yán)重，由于蘋(píng)果本身權(quán)限限制比較嚴(yán)格，這類(lèi)信息的泄露相對(duì)來(lái)說(shuō)威脅輕微，用戶并不必過(guò)分擔(dān)心賬號(hào)安全。目前只需等待開(kāi)發(fā)者重新開(kāi)發(fā)安裝包來(lái)替換原來(lái)的文件，到時(shí)用戶更新應(yīng)用即可。如果有安裝上述APP可以前往蘋(píng)果官網(wǎng)修改Apple ID密碼以保障安全。