XcodeGhost

Apple je objavil svoje uradno IDE (Integrated Development Environment), ki se imenuje Xcode. Xcode IDE pomaga razvijalcem aplikacij pri gradnji programske opreme in njenem učinkovitem testiranju. To je vseobsegajoče orodje, ki ga uporabljajo nešteti razvijalci programske opreme po vsem svetu. Toda kibernetski prevaranti so videli priložnost, da to orodje uporabijo v svojo korist. Tako so kiberkriminalci zgradili XcodeGhost - zlonamerno kopijo izvirnega Xcode IDE. IDE XcodeGhost IDE se ne propagira prek Apple-ovih uradnih trgovin ali spletnih mest. To zlonamerno IDE so njeni ustvarjalci naložili na priljubljeno kitajsko spletno mesto Baidu. Tako se je XcodeGhost IDE končal v sistemih velikega števila kitajskih razvijalcev.

Zlonamerna programska oprema XcodeGhost, za razliko od večine zlonamernih aplikacij, ne stremi k strežniku gostitelja ali celo ukrade kakršne koli podatke. Ustvarjalci grožnje XcodeGhost so se lotili veliko bolj zanimivega pristopa. XcodeGhost IDE ponuja enaka orodja in funkcije kot zakoniti ID za Xcode. Vendar je trik v tem, da so vse aplikacije, razvite s pomočjo ID-ja XcodeGhost, nanje posadile na prostem. To pomeni, da bodo ustvarjalci grožnje XcodeGhost imeli dostop do podatkov vseh uporabnikov, ki končajo s prenosom in nameščanjem na videz neškodljivih aplikacij, razvitih s pomočjo tega zlonamernega IDE.

Zdi se, da je bilo že več kot 500 milijonov uporabnikov, ki so morda postali žrtev grožnje XcodeGhost. Aplikacije, ustvarjene z zlonamernim IDE XcodeGhost, lahko ukradejo različne vrste informacij o uporabnikovi napravi - ime ogrožene aplikacije, država naprave, trenutni čas, privzeti jezik, ime naprave, vrsta naprave in omrežni podatki. Aplikacije, ki jih ogroža grožnja XcodeGhost, lahko na uporabnikovi napravi prikažejo tudi lažna opozorila. Poleg tega lahko zlonamerna programska oprema tudi ugrabi URL-je, zbira podatke iz odložišča uporabnika in spreminja podatke v odložišču uporabnika.

Zdi se, da večina prizadetih uporabnikov prebiva na Kitajskem. Toda aplikacije, na katere vpliva zlonamerna programska oprema XcodeGhost, se lahko končajo na napravah uporabnikov po vsem svetu. Ne pozabite prenesti in namestiti pristne protivirusne aplikacije, združljive z iOS.

V trendu

Najbolj gledan

Nalaganje...