iOS开发工具Xcode有木马!!滴滴网易音乐等均中招!
1.发生了什么?
事情的起因是iOS开发者使用了通过非官方渠道(例如百度网盘)下载的 Xcode,编译出来的 App 被注入了第三方的代码,会向一个网站上传数据。
2.这个木马如何盗取信息?
“整个木马的逻辑应该是这样:
在用户安装了目标应用后,木马会向服务器发送用户数据。
服务器根据需要返回模拟弹窗。
弹窗可以是提示支付失败,请到目标地址付款,也可以是某个软件的企业安装包。
用户被诱导安装未经审核的安装包后,程序可以调用系统的私有 API,实现进一步的攻击目的目前已有两个知名的 App 被注入。目前各大互联网公司开发出的App纷纷中招,
|