XcodeGhost
Apple ha pubblicato il proprio IDE (Integrated Development Environment) ufficiale, che si chiama Xcode. L'IDE Xcode serve per aiutare gli sviluppatori di applicazioni a creare software e testarlo in modo efficiente. È uno strumento onnicomprensivo che viene utilizzato da innumerevoli sviluppatori di software in tutto il mondo. Tuttavia, i cyber criminali hanno visto l'opportunità di utilizzare questo strumento a proprio vantaggio. Pertanto, i criminali informatici hanno creato XcodeGhost, una copia dannosa dell'IDE Xcode originale. L'IDE XcodeGhost non viene propagato tramite i negozi o i siti ufficiali di Apple. Questo IDE malevolo è stato caricato dai suoi creatori sul famoso sito Web cinese Baidu. Ecco come l'IDE XcodeGhost è finito sui sistemi di un gran numero di sviluppatori cinesi.
A differenza della maggior parte delle applicazioni dannose, il malware XcodeGhost non cerca di rovinare l'host o di rubare dati. I creatori della minaccia XcodeGhost hanno adottato un approccio molto più interessante. L'IDE XcodeGhost offre gli stessi strumenti e le stesse funzionalità dell'IDE Xcode legittimo. Tuttavia, il trucco è che tutte le applicazioni sviluppate con l'aiuto dell'IDE XcodeGhost hanno installato backdoor su di esse. Ciò significa che i creatori della minaccia XcodeGhost avranno accesso ai dati di tutti gli utenti che finiscono per scaricare e installare applicazioni apparentemente innocue sviluppate con l'aiuto di questo IDE dannoso.
Sembrerebbe che ci siano già stati oltre 500 milioni di utenti che potrebbero essere stati vittima della minaccia XcodeGhost. Le applicazioni create con l'IDE dannoso XcodeGhost sono in grado di rubare vari tipi di informazioni sul dispositivo dell'utente: il nome dell'applicazione compromessa, il paese del dispositivo, l'ora corrente, il set di lingue predefinito, il nome del dispositivo, il tipo di dispositivo e i dati di rete. Le applicazioni compromesse dalla minaccia XcodeGhost possono anche visualizzare avvisi fasulli sul dispositivo dell'utente. Inoltre, il malware può anche dirottare gli URL, raccogliere informazioni dagli Appunti dell'utente e modificare le informazioni negli Appunti dell'utente.
La maggior parte degli utenti interessati sembra risiedere in Cina. Tuttavia, le applicazioni interessate dal malware XcodeGhost potrebbero finire sui dispositivi degli utenti di tutto il mondo. Non dimenticare di scaricare e installare un'applicazione antivirus originale compatibile con iOS.
