XcodeGhost第二波:游戏引擎也被污染，玩家咋整?

虎嗅注：由于涉及专业的技术问题，并且针对的是普通读者，本文尽量做到言简意赅。

根据腾讯科技的报道，盘古团队22日凌晨爆料称，目前已经有证据证明一些游戏引擎的下载地址也被感染病毒，包括Unity和Cocos2d-x。乌云知识库平台也于凌晨发布报告称，百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致，只是上线域名变更。“这意味，凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。

为什么会被感染

事实上，和之前爆出的Xcode一样，这次游戏开发工具中招，主要是因为第三方下载源被污染，论坛，网盘，第三方网站等等。unity和Cocos2dx官方向虎嗅一再强调，从官方渠道下载的开发工具没有问题，但目前这些引擎公司也很头疼，因为没办法逐个排查，只能通过一些技术手段，比如分析某个手机是否访问过一些钓鱼网站，来确定是否感染。但总的来说，这些补救措施还是针对开发者，比如：Unity

在公告中表示：“我们强烈建议开发者从官方下载渠道下载(内含MD5)”其中MD5文件够检测开发的游戏否感染。

被感染了有哪些影响？

先来了解一下这两个被感染的引擎是啥来头。

Unity是由Unity Technologies开发的一个可创建三维视频游戏、建筑可视化、实时三维动画等类型互动内容游戏开发工具。其编辑器运行在Windows和Mac OS X下，可发布游戏至Windows、Mac、Wii、iPhone、Windows Phone 8和Android等平台。以Unity为引擎开发的游戏包括《纪念碑谷》、《炉石传说》、《神庙逃亡2》等。

而Cocos是由触控推出的游戏开发引擎方案，可运行在iOS，Android，黑莓Blackberry等操作系统中，还支持Windows、Mac和Linux等桌面操作系统。

换句话说，你的手机中如果有游戏并且是重度大型游戏，那么很有可能就是由这两个引擎开发的。那么感染了会有啥影响？下面内容来自乌云知识库。

通过企业证书授权下载安装第三方的App

可以看到，UnityGhost的恶意行为和XcodeGhost也如出一辙：下载安装企业证书的App；弹App Store的应用进行应用推广；弹钓鱼页面进一步窃取用户信息；如果用户手机中存在某url scheme漏洞，还可以进行url scheme攻击等。

目前盘古 iOS 安全团队已经推出用于检测 XcodeGhost 病毒的工具，已经监测超过 800 个不同版本的应用感染病毒。用户可以在 x.pangu.io 试用工具，目前仅支持 iOS 8 和 iOS 9，iOS 7 版本仍在测试中。

正确的做法是？

首先，不用过于担心和恐慌，比如注销绑定的信用卡。事实上，病毒主要是通过漏洞诱导用户去钓鱼网站然后设法套取用户的iColud账号密码，目前还没有直接证据表明能够直接窃取感染的游戏中的账号密码apple ID账号内的余额以及游戏内的虚拟道具，不过为了慎重起见，安全专家还是建议充值了较大金额的游戏玩家更换一下游戏的密码。

由于目前没有确认感染的游戏有哪些，所以对于普通用户以及广大的虎嗅读者来说，尽量做到1不随便点击弹窗的链接；2不要随意输入iCloud密码；3修改游戏账号和密码。

到目前为止的好消息是，黑客已经宣布关闭了服务器，苹果也把感染的app下架，不过从目前的情况来看，这场安全大战似乎才刚刚开始……