XcodeGhost
Η Apple έχει δημοσιεύσει το δικό της επίσημο IDE (Integrated Development Environment), το οποίο ονομάζεται Xcode. Το Xcode IDE χρησιμεύει για να βοηθήσει τους προγραμματιστές εφαρμογών να δημιουργήσουν λογισμικό και να το δοκιμάσουν αποτελεσματικά. Πρόκειται για ένα ολοκληρωμένο εργαλείο που χρησιμοποιείται από αμέτρητους προγραμματιστές λογισμικού παγκοσμίως. Ωστόσο, οι απατεώνες του κυβερνοχώρου έχουν δει την ευκαιρία να χρησιμοποιήσουν αυτό το εργαλείο προς όφελός τους. Έτσι, οι κυβερνοεγκληματίες έχτισαν το XcodeGhost - ένα κακόβουλο αντίγραφο του αρχικού IDE Xcode. Το IDE του XcodeGhost δεν διαδίδεται μέσω των επίσημων καταστημάτων ή δικτυακών τόπων της Apple. Αυτό το κακόβουλο IDE μεταφορτώθηκε από τους δημιουργούς του στη δημοφιλή κινεζική ιστοσελίδα Baidu. Αυτός είναι ο τρόπος με τον οποίο το IDE του XcodeGhost κατέληξε στα συστήματα ενός μεγάλου αριθμού κινεζικών προγραμματιστών.
Σε αντίθεση με τις περισσότερες κακόβουλες εφαρμογές, το κακόβουλο λογισμικό XcodeGhost δεν επιδιώκει να προκαλέσει όλεθρο στον οικοδεσπότη ή ακόμα και να κλέψει οποιαδήποτε δεδομένα. Οι δημιουργοί της απειλής XcodeGhost έχουν πάρει μια πολύ πιο ενδιαφέρουσα προσέγγιση. Το XcodeGhost IDE προσφέρει όλα τα ίδια εργαλεία και χαρακτηριστικά με το νόμιμο IDE Xcode. Ωστόσο, το τέχνασμα είναι ότι όλες οι εφαρμογές που αναπτύχθηκαν με τη βοήθεια του IDE του XcodeGhost έχουν φυτέψει πίσω τους. Αυτό σημαίνει ότι οι δημιουργοί της απειλής XcodeGhost θα έχουν πρόσβαση στα δεδομένα όλων των χρηστών που καταλήγουν στη λήψη και εγκατάσταση φαινομενικά ακίνδυνων εφαρμογών που αναπτύσσονται με τη βοήθεια αυτού του κακόβουλου IDE.
Φαίνεται ότι υπάρχουν ήδη πάνω από 500 εκατομμύρια χρήστες που μπορεί να έχουν πέσει θύμα της απειλής του XcodeGhost. Οι εφαρμογές που δημιουργήθηκαν με το κακόβουλο IDE του XcodeGhost είναι ικανές να κλέψουν διάφορα είδη πληροφοριών σχετικά με τη συσκευή του χρήστη - το όνομα της συμβιβασμένης εφαρμογής, τη χώρα της συσκευής, την τρέχουσα ώρα, το προεπιλεγμένο σύνολο γλωσσών, το όνομα της συσκευής, τον τύπο της συσκευής και τα δεδομένα δικτύου. Οι εφαρμογές που διακυβεύονται από την απειλή XcodeGhost μπορούν επίσης να εμφανίζουν ψευδείς ειδοποιήσεις στη συσκευή του χρήστη. Επιπλέον, το κακόβουλο λογισμικό μπορεί επίσης να χειριστεί τις διευθύνσεις URL, να συλλέξει πληροφορίες από το πρόχειρο του χρήστη και να αλλάξει τις πληροφορίες στο πρόχειρο του χρήστη.
Οι περισσότεροι ενδιαφερόμενοι χρήστες φαίνεται να διαμένουν στην Κίνα. Ωστόσο, οι εφαρμογές που επηρεάζονται από το κακόβουλο λογισμικό XcodeGhost ενδέχεται να καταλήξουν στις συσκευές χρηστών από όλο τον κόσμο. Μην ξεχάσετε να κατεβάσετε και να εγκαταστήσετε μια γνήσια εφαρμογή προστασίας από ιούς που είναι συμβατή με iOS.
