http://drops.wooyun.org/papers/9024在大家以为一切都完结的时候,@evil_xi4oyu 突然爆料称已经确认” Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致,只是上线域名变成了
init.icloud-diagnostics.com 。这意味,凡是用过被感染的 Unity 的 app 都有窃取隐私和推送广告等恶意行为。
Unity 是由 Unity Technologies 开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡,纪念碑谷,炉石传说都是用 unity 进行开发的。
更令人恐怖的是,在 evil_xi4oyu 爆料后没多久,大家就开始在网上寻找被感染的 Unity 工具,结果在我搜到一个 Unity3D 下载帖子的时候发现” codeFun 与 2015-09-22 01:18 编辑了帖子”!?要知道 codeFun 就是那个自称 XcodeGhost 作者的人啊。他竟然也一直没睡,大半夜里一直在看大家发微博观察动静?随后发现大家知道了 Unity 也中毒的事情,赶紧去把自己曾经投毒的帖子删了?
现在再去看那个帖子已经被作者删的没有任何内容了。。。
http://game.ceeger.com/forum/read.php?tid=21630&fid=8但根据 XcodeGhost 作者没删之前的截图表明,从 unity 4.6.4 – unity 5.1.1 的开发工具都有可能被投毒了!