39 iOS -appar i App Store som visade sig vara smittade med skadlig programvara

June 3, 2023June 3, 2023 rrfbz39 iOS -appar i App Store som visade sig vara smittade med skadlig programvara 0 Comment

En ny stam av skadlig programvara har upptäckts att bo i några mycket populära appar i iOS App Store. XCodeGhost – med tanke på namnet på grund av det faktum att det distribueras genom en skadlig byggnad av Apples Xcode Integrated Development -miljö – är den nuvarande skadliga programvaran som kommer att komma till Apples iOS App Store och har visat sig existera i den mycket populära WeChat -meddelandena såväl som Didi Kuaidi, den huvudsakliga rivalen till Ride-delningstjänsten Uber på den kinesiska marknaden.

IOS App Store kan ha fallit foul av skadlig programvara tidigare, men denna nya stam är mycket speciell på det sätt som den lyckas injicera sig i appar utan utvecklarens kunskap. Historiskt sett har skadlig programvara som har hittats inom iOS -appar introducerats i ekosystemet med utvecklarens uttryckliga avsikt, vilket indikerar att den infekterade appen har laddats upp till App Store rent för att distribuera viruset.

XCodeGhost är annorlunda i det faktum att det faktiskt injiceras i appen utan utvecklarens kunskap genom en skadlig byggnad av Xcode som har laddats ner från Baidu. Inte för att ge någon form av applåder till designern av skadlig programvara, men det är faktiskt en otroligt sofistikerad metod för att driva viruset där ute på iOS -enheter när det är piggybacks på banan med mycket populära och betrodda appar, till exempel WeChat, som är massivt populärt i Kina.

Xcode, som du kanske, är Apples officiella verktyg för att utveckla iOS- och OS X -applikationer som sedan laddas upp för godkännande till relevanta appbutiker. I stället för att ta tag i de nuvarande byggnaderna av IDE från Apple verkar det som om ett antal kinesiska iOS/OS X -utvecklare har använt Baidus tjänster för att få tag på installationsprogrammet, som ett resultat omedvetet tar ägande av den infekterade programvaran. Men alla filer som rör Xcode har nu tagits bort från Baidus servrar efter att företaget varnades

Infektionsmetoden kan vara sofistikerad och mycket stealth-liknande, men trojanen själv är inte så subtil om hur det gör sitt arbete. Enligt Claud Xiao, senior malware -forskare på Palo Alto Networks, kan Xcodeghost “kontrolleras av angriparen för att Phish eller utnyttja det lokala systemet eller appens sårbarheter”.

För de av er som tror att iOS inte kunde vara värd för skadlig programvara eller skadliga installationer, måste denna nyhet komma att bli en allvarlig oro. För en komplett lista över appar som har äventyrats av XcodeGhost, kolla in länken nedan.

(Källa: Palo Alto Networks)

Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Amazon Echo Show tillkännagav med 7-tums display, videosamtal, mycket mer

Efter att ha varit kraftigt läckt under den senaste veckan är Amazons nya Echo-enhet officiellt [...]
View MoreView More

Påstådda foton av nästa iPhone: s batterytor; Tunnare och högre kapacitet [bilder]

Hittills har vi sett läckor av nästan alla större komponenter i nästa och sjätte generationens [...]
View MoreView More

Game Over: Google stänger av Stadia

Google har idag avslöjat sitt mål att avsluta stödet för Stadia Game Streaming Service den [...]
View MoreView More