目前, “XcodeGhost病毒”事件仍在持续发酵。网友图拉鼎的测试显示,包括同花顺在内的数十款App都被植入了Xcode恶意代码。
9 月18日,有Twitter网友使用Charles软件分析得到,国内多个厂商的APP使用了第三方途径*载下**的Xcode开发环境(非Apple正规途径),其编译后应用会自动发送信息至第三方远端服务器,该病毒由此被命名为XcodeGhost。
网易云音乐、中信银行动卡空间、12306、滴滴打车(已更名为滴滴出行)、高德地图、同花顺等数十个iOS App被证明遭病毒侵袭。值得股民用户重视的是,中招的股票软件除了同花顺,目前已知有后门的App还包括股票雷达、炒股公开课,已知的漏洞会收集用户信息以及模仿iCloud登录界面要求用户输入账号密码,用户一定要严加提防,保护个人隐私。
尽管Xcode事件的始作俑者表示,该事件只是一个实验性项目,并没有任何包含威胁性的行为。但这种病毒传播方式在iOS上还是首次,也许这次只是病毒作者试试水而已,可能随后还会有更大动作。
因此,用户接下来有几件事要做,尤其是股民用户,应立即卸载相关软件,保护自身资金账户的安全。同时,立即修改App Store密码,如果在中毒App内使用过信用卡支付,立即废弃并更换信用卡。
初步估计,同花顺中招波及的用户数量可能达到千万级别,这就意味着超过千万的中国股民的资金账户面临潜在的风险和财务损失。
另一方面,也有市场人士预测,同花顺的用户分流迹象也将进一步体现,包括百度股市通、腾讯自选股在内的移动炒股APP或随即迎来新一轮的用户增长高峰。