腾讯安全应急响应中心近日发布文章，就近日发生的在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码事件进行全面剖析，预计至少76款苹果应用被病毒入侵，受影响用户超过一亿。

　　此前，乌云网称：在当今移动互联网时代，手机App泛滥。在AppStore上架多个应用被注入第三方恶意代码，会将用户信息发送到病毒作者服务器，好在目前病毒服务器已经被关闭。有安全方面人士爆料称，所涉及的App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间受到影响等20个应用受到影响。

　　乌云网称，开发者用了非官方渠道下载的Xcode编译工具，导致所开发的应用被注入了第三方代码，会主动向一个网站上传应用和系统的基本信息。

　　目前，已经公开确认受到此病毒影响的应用为网易云音乐最新版v2.8.3，网易云音乐方面也表示，目前感染制作者的服务器已关闭，不会产生任何威胁。另外，此次感染设计信息皆为产品的系统信息，无法调取和泄露用户的个人信息。有安全方面人士爆料称，受到影响的应用还有12306、高德地图等20个应用。

　　移动安全专家表示，该病毒对于泄露隐私的威胁并不严重，用户不用过分担心账号安全。用户应该选择卸载应用，或者等待升级更新即可。

　　站长之家(ChinaZ.com)9月18日消息，今天早上有微博爆出的因XCodeGhost受感染，从而由XCode开发工具编译出来的App被注入了第三方代码，再由此为后门上传数据。在这之后，乌云漏洞平台也详细披露了来龙去脉。

　　经过测试，所涉及的App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间。

　　根据乌云漏洞报告平台与硅谷安全公司Palo Alto发布安全预警称，在App Store商家的多个应用被注入Xcode第三方恶意代码，这个代码可以将用户的信息发送到黑客的服务器上。不过目前所知道的是病毒作者接收数据网站的服务器已经关闭，所以上传的信息暂时未知。

　　目前网易云音乐已发布官方公告表示其iPhone应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方网站上传产品自身的部分基本信息，比如安装时间、应用ID、应用名称、系统版本、语言和国家，且“此次涉及的信息并不包括用户的个人信息”。而其它App暂时还未有公告放出，站长之家将持续关注此事件。

【更多热点请手机下载《爱济南》客户端 山东大小事尽在掌握】