XcodeGhost
蘋果已經發布了自己的官方IDE(集成開發環境),稱為Xcode。 Xcode IDE可以幫助應用程序開發人員構建軟件並有效地對其進行測試。它是一種無所不包的工具,全世界無數的軟件開發人員都在使用它。但是,網絡騙子已經看到了利用此工具發揮其優勢的機會。因此,網絡罪犯構建了XcodeGhost-原始Xcode IDE的惡意副本。 XcodeGhost IDE不會通過Apple的官方商店或網站進行傳播。該惡意IDE的創建者將其上傳到流行的中文網站百度上。這就是XcodeGhost IDE最終在大量中國開發人員的系統上的方式。
與大多數惡意應用程序不同,XcodeGhost惡意軟件不會試圖對主機造成破壞,甚至不會竊取任何數據。 XcodeGhost威脅的創建者採取了更加有趣的方法。 XcodeGhost IDE提供了與合法Xcode IDE相同的所有工具和功能。但是,訣竅在於,所有在XcodeGhost IDE的幫助下開發的應用程序都在其上植入了後門。這意味著XcodeGhost威脅的創建者將有權訪問所有用戶的數據,這些用戶最終下載並安裝了在此惡意IDE的幫助下開發的看上去無害的應用程序。
看來已經有超過5億用戶成為XcodeGhost威脅的受害者。使用XcodeGhost惡意IDE創建的應用程序能夠竊取有關用戶設備的各種類型的信息-受感染應用程序的名稱,設備國家/地區,當前時間,默認語言集,設備名稱,設備類型和網絡數據。受到XcodeGhost威脅破壞的應用程序還可以在用戶的設備上顯示虛假警報。此外,惡意軟件還可以劫持URL,從用戶剪貼板中收集信息,以及更改用戶剪貼板中的信息。
大多數受影響的用戶似乎居住在中國。但是,受XcodeGhost惡意軟件影響的應用程序可能最終出現在全球用戶的設備上。不要忘記下載並安裝與iOS兼容的正版防病毒應用程序。
