XcodeGhost
Apple har utgitt sitt eget offisielle IDE (Integrated Development Environment), som kalles Xcode. Xcode IDE tjener til å hjelpe applikasjonsutviklere med å bygge programvare og teste den effektivt. Det er et altomfattende verktøy som brukes av utallige programvareutviklere over hele verden. Cyberkrevere har imidlertid sett en mulighet til å bruke dette verktøyet til sin fordel. Dermed bygde nettkriminelle XcodeGhost - en ondsinnet kopi av den originale Xcode IDE. XcodeGhost IDE blir ikke forplantet via Apples offisielle butikker eller nettsteder. Denne ondsinnede IDEen ble lastet opp av skaperne sine på det populære kinesiske nettstedet Baidu. Slik havnet XcodeGhost IDE på systemene til et stort antall kinesiske utviklere.
I motsetning til de fleste ondsinnede applikasjoner, søker ikke XcodeGhost-skadelig programvare å ødelegge verten eller stjele data. Skaperne av XcodeGhost-trusselen har tatt en mye mer interessant tilnærming. XcodeGhost IDE tilbyr alle de samme verktøyene og funksjonene som den legitime Xcode IDE. Trikset er imidlertid at alle applikasjonene utviklet ved hjelp av XcodeGhost IDE har plantet bakdører på dem. Dette betyr at skaperne av XcodeGhost-trusselen vil ha tilgang til dataene fra alle brukere som ender med å laste ned og installere tilsynelatende ufarlige applikasjoner utviklet ved hjelp av denne ondsinnede IDE.
Det ser ut til at det allerede har vært over 500 millioner brukere som kan ha blitt offer for XcodeGhost-trusselen. Applikasjonene som er opprettet med XcodeGhost ondsinnet IDE, er i stand til å stjele forskjellige typer informasjon om brukerens enhet - navnet på det kompromitterte programmet, enhetsland, nåværende tid, standardspråksett, enhetsnavn, enhetstype og nettverksdata. Applikasjonene som kompromitteres av XcodeGhost-trusselen, kan også vise falske varsler på brukerens enhet. Videre kan malware også kapre URL-er, samle informasjon fra brukerens utklippstavle og endre informasjonen på brukerens utklippstavle.
Det ser ut til at de fleste av de berørte brukerne er bosatt i Kina. Imidlertid kan applikasjonene som er berørt av XcodeGhost-skadelig programvare, havne på enhetene til brukere fra hele verden. Ikke glem å laste ned og installere et ekte antivirusprogram som er kompatibelt med iOS.
