W przeszłości aplikacje były infekowane głównie złośliwym oprogramowaniem, pochodzącym z alternatywnego punktu odniesienia aplikacji Cydia załadowane na iPhone'y z jailbreakiem. Jednak wiele programów z oficjalnego App Store jest również zainfekowanych złośliwym oprogramowaniem. „XcodeGhost” to nazwa nowego zagrożenia – i występuje pod postacią oprogramowania dla programistów.
Rozdziały w tym poście:
- 1 Dotyczy aplikacji na iPhone'a i iPada z dużą bazą użytkowników
- 2 Co robi złośliwe oprogramowanie na smartfonie Apple?
- 3 W ten sposób złośliwe oprogramowanie dostało się do aplikacji App Store
- 4 Pozorny powód infekcji: niecierpliwość przed pobraniem Xcode
- 5 Uważaj na te aplikacje: Inne aplikacje, których dotyczy problem!
- 6 Jak uchronić się przed XcodeGhost jako użytkownik iPhone'a?
- 7 podobnych postów
Dotyczy to aplikacji na iPhone'a i iPada z dużą bazą użytkowników
Jeden z tych zlokalizowanych i zainfekowanych na wielu urządzeniach Apps Według App Store ma ponad 500 milionów użytkowników na całym świecie: Messenger WeChat. Jednak twórca programu do czatu Tencent już poinformował, że zainfekowane oprogramowanie zostało usunięte i zastąpione bezpiecznym odpowiednikiem.
Kalifornijska firma ochroniarska Palo Alto Networks, która jest również aktywna w Apple i już wskazała tam na pewne luki w zabezpieczeniach i zagrożenia, określa liczbę zainfekowanych aplikacji w Apple App Store jako „co najmniej 39”. Firma Technologia Qihoo360 z Chin, z drugiej strony, zgłosiło 344 dotknięte programy.
Co robi złośliwe oprogramowanie na smartfonie Apple?
Złośliwe oprogramowanie to program szpiegowski, który odczytuje informacje z urządzenia i przesyła je do centralnego serwera. Oprogramowanie ma również dostęp do schowka, odczytuje go i zmienia. Może również otwierać adresy URL. Co gorsza, złośliwe oprogramowanie wyświetla okna dialogowe z prośbą o podanie haseł i podobnie poufnych i związanych z bezpieczeństwem danych. Tutaj, jako użytkownik, powinieneś uważać, czy takie zapytania mogą pojawić się w czasie, który w rzeczywistości nie ma nic wspólnego z instalacją lub tym podobnym.
W ten sposób złośliwe oprogramowanie dostało się do aplikacji App Store
Nowa metoda wykorzystywana do wyposażania aplikacji w złośliwe oprogramowanie jest równie pomysłowa, co groźna: twórcy programów dla systemu iOS otrzymali zmodyfikowaną wersję oprogramowania od przestępców stojących za atakiem Xcode, który jest używany jako narzędzie programistyczne. Ta zmodyfikowana wersja zapewnia, że dołączone złośliwe oprogramowanie automatycznie migruje do opracowanych aplikacji.
Xcode to narzędzie programistyczne, które Apple udostępnia za darmo. Najwyraźniej hakerzy udostępnili zmodyfikowaną wersję do pobrania na chiński serwer, z której następnie korzystali programiści, ponieważ pobieranie z własnej witryny Apple trwało zbyt długo. Dzieje się tak zwłaszcza w przypadku dużych wydań, ponieważ wielu programistów na całym świecie aktualizuje swoje oprogramowanie, a następnie prawdopodobnie szuka alternatywnego źródła pobierania.
Pozorny powód infekcji: niecierpliwość podczas pobierania Xcode
Twórcy aplikacji to nie tylko duże firmy, które cenią bezpieczeństwo i jasne ścieżki B2B. Często zdarzają się również małe projekty typu start-up, które chcą szybko wdrożyć pomysł i tym samym być pierwszym na rynku. To spowodowało, że ci sami programiści chcieli pobrać program Xcode z serwerów Apple za darmo, co może zająć dość dużo czasu. Alternatywa: Załaduj Xcode z chmury chińskiego dostawcy (Baidu). Jest to znacznie szybsze, ale teraz wydaje się, że jest to również zmodyfikowana wersja XcodeGhost prowadzić.
Uważaj na te aplikacje: inne aplikacje, których dotyczy problem!
Oprócz WeChatAplikacja, która jest szczególnie popularna w Chinach, skąd najwyraźniej pochodzi złośliwe oprogramowanie deweloperskie, dotyczy również wielu innych aplikacji spoza kosmosu Messenger. Na przykład CamCard, skaner wizytówek, lub Didi Chuxing, aplikacja taksówkarska. Bardziej znane aplikacje, których to dotyczy, są nazywane WinZip, Czytnik PDF i Oplayer.
Jak uchronić się przed XcodeGhost jako użytkownik iPhone'a?
Ochrona Apple jest całkiem dobra. Apple prawdopodobnie szybko zareaguje i usunie zainfekowane aplikacje z AppStore. Za kilka dni na pewno pojawią się aktualizacje zainfekowanych programów, dzięki czemu „złe” wersje tych aplikacji zostaną nadpisane.
Jeśli do tego czasu chcesz być po bezpiecznej stronie, przejrzyj swoje aplikacje pod kątem wymienionych powyżej nazw i usuń je ręcznie. Poza tym na zainstalowanie nowych aplikacji z mniejszych studiów deweloperskich minąłby tydzień lub dwa. W przypadku AngryBirds i podobnie dużych aplikacji ryzyko infekcji powinno być dość niskie, ponieważ te studia z pewnością nie ładują wersji Xcode z chińskiej chmury, ale w szczególności mniejsi programiści mogli nabrać się na ten hack.
Jednak w ciągu dwóch tygodni Apple powinien zainstalować program do sprawdzania złośliwego oprogramowania, który sprawdza wszystkie aplikacje w sklepie z aplikacjami, a programiści, których dotyczy problem, powinni udostępnić nowe, „czyste” wersje swoich aplikacji.
Related Stories
Nowe oszustwo: złośliwe oprogramowanie AMOS jest dystrybuowane za pośrednictwem fałszywych aktualizacji przeglądarki- Kampania Maidesite: Biurka i ramy z regulacją wysokości taniej (sponsor)
- W teście: Akko 5075S – przewodowa klawiatura gamingowa RGB z wymiennymi klawiszami
- W teście: Secretlab TITAN Evo – najlepszy fotel dla graczy?
- W teście: Środek do czyszczenia podłóg Proscenic WashVac F10 i odkurzacz na mokro i na sucho
- Dyspenser taśmy pakowej tesa PACK'N'GO – gwarancja łatwego nawlekania
- Poziomy wody, poziomy rzek i pływy na iPhonie (z aplikacją i bez)
- Leksykon złośliwego oprogramowania: czym jest złośliwe oprogramowanie i jakie są jego rodzaje?
Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.
