烏云漏洞平臺今日曝光了"XcodeGhost"之后，非官方的游戲開發引擎Unity存在同樣的“感染”能力，業內稱其為“UnityGhost”。

UnityGhost最初的消息來自百度安全實驗室成員@evil_xi4oyu，昨晚他在微博確認有非官方渠道的Unity 4.X被篡改加入惡意后門。

此后烏云知識庫作者蒸米對Unity惡意后門樣本“UnityGhost”進行分析后發現，UnityGhost和XcodeGhost的行為非常相似。

UnityGhost同樣也會收集手機上的基礎信息，同樣上傳到init.icloud-diagnostics.com，并具備遠程控制能力。在接收到服務器指令后，UnityGhost可以進行多種惡意行為：

下載安裝企業證書的App；

彈AppStore的應用進行應用推廣；

彈釣魚頁面進一步竊取用戶信息；

如果用戶手機中存在某URL Scheme漏洞，還可以進行URL Scheme攻擊等。

“UnityGhost”樣本中彈出詐騙對話框的代碼片段

Unity是目前國內最為主流的移動游戲引擎之一，由美國公司Unity Technologies開發，它支持在iOS、Android、Windows Phone 8等多個平臺開發游戲應用。Unity 4.X是Unity當下的穩定版本。

目前尚不確定包含“UnityGhost”后門的Unity開發工具的傳播范圍，但對比“XcodeGhost”已經感染數千個蘋果App Store應用（數據來自盤古越獄團隊統計），此次影響應不容小覷。