XcodeGhost
A Apple publicou o seu próprio IDE (Integrated Development Environment) oficial, chamado Xcode. O Xcode IDE serve para ajudar os desenvolvedores de aplicativos na construção de software e testá-lo com eficiência. É uma ferramenta abrangente que está sendo usada por inúmeros desenvolvedores de software em todo o mundo. No entanto, os cibercriminosos viram uma oportunidade de usar essa ferramenta a seu favor. Assim, os cibercriminosos criaram o XcodeGhost - uma cópia mal-intencionada do Xcode IDE original. O XcodeGhost IDE não está sendo propagado pelas lojas ou sites oficiais da Apple. Esse IDE malicioso foi carregado por seus criadores no popular site chinês Baidu. Foi assim que o XcodeGhost IDE acabou nos sistemas de um grande número de desenvolvedores chineses.
Diferentemente da maioria dos aplicativos maliciosos, o malware XcodeGhost não procura causar estragos no host nem roubar dados. Os criadores da ameaça XcodeGhost adotaram uma abordagem muito mais interessante. O XcodeGhost IDE oferece todas as mesmas ferramentas e recursos que o legítimo Xcode IDE. No entanto, o truque é que todos os aplicativos desenvolvidos com a ajuda do XcodeGhost IDE plantaram backdoors neles. Isso significa que os criadores da ameaça XcodeGhost terão acesso aos dados de todos os usuários que acabarem baixando e instalando aplicativos aparentemente inofensivos desenvolvidos com a ajuda desse IDE prejudicial.
Parece que já houve mais de 500 milhões de usuários que podem ter sido vítimas da ameaça XcodeGhost. Os aplicativos criados com o IDE malicioso do XcodeGhost são capazes de roubar vários tipos de informações sobre o dispositivo do usuário - o nome do aplicativo comprometido, país do dispositivo, hora atual, conjunto de idiomas padrão, nome do dispositivo, tipo de dispositivo e dados de rede. Os aplicativos comprometidos pela ameaça XcodeGhost também podem exibir alertas falsos no dispositivo do usuário. Além disso, o malware também pode seqüestrar URLs, coletar informações da área de transferência do usuário e alterar as informações na área de transferência do usuário.
A maioria dos usuários afetados parece residir na China. No entanto, os aplicativos afetados pelo malware XcodeGhost podem acabar nos dispositivos de usuários de todo o mundo. Não se esqueça de baixar e instalar um aplicativo anti-vírus genuíno compatível com o iOS.
