XcodeGhost

Apple опубликовала собственную официальную среду разработки (Integrated Development Environment), которая называется Xcode. Xcode IDE помогает разработчикам приложений создавать программное обеспечение и эффективно его тестировать. Это всеобъемлющий инструмент, который используется бесчисленными разработчиками программного обеспечения по всему миру. Тем не менее, кибер-преступники увидели возможность использовать этот инструмент в своих интересах. Таким образом, киберпреступники создали XcodeGhost - вредоносную копию оригинальной Xcode IDE. IDE XcodeGhost не распространяется через официальные магазины или сайты Apple. Эта вредоносная среда была загружена его создателями на популярный китайский сайт Baidu. Таким образом, среда IDE XcodeGhost оказалась в системах большого числа китайских разработчиков.

В отличие от большинства вредоносных приложений, вредоносное ПО XcodeGhost не стремится нанести ущерб хосту или даже украсть какие-либо данные. Создатели угрозы XcodeGhost выбрали гораздо более интересный подход. IDE XcodeGhost предлагает все те же инструменты и функции, что и легитимная IDE XCode. Однако хитрость заключается в том, что все приложения, разработанные с помощью IDE XcodeGhost, установили на них бэкдоры. Это означает, что создатели угрозы XcodeGhost будут иметь доступ к данным всех пользователей, которые в конечном итоге скачивают и устанавливают, казалось бы, безвредные приложения, разработанные с помощью этой вредоносной IDE.

Похоже, что уже есть более 500 миллионов пользователей, которые могут стать жертвами угрозы XcodeGhost. Приложения, созданные с помощью вредоносной IDE XcodeGhost, способны похищать различную информацию об устройстве пользователя - имя скомпрометированного приложения, страну устройства, текущее время, набор языков по умолчанию, имя устройства, тип устройства и данные сети. Приложения, скомпрометированные угрозой XcodeGhost, также могут отображать поддельные оповещения на устройстве пользователя. Кроме того, вредоносная программа может также перехватывать URL-адреса, собирать информацию из буфера обмена пользователя и изменять информацию в буфере обмена пользователя.

Большинство пострадавших пользователей, по-видимому, проживают в Китае. Однако приложения, подверженные вредоносному ПО XcodeGhost, могут оказаться на устройствах пользователей со всего мира. Не забудьте скачать и установить подлинное антивирусное приложение, совместимое с iOS.