iOS 恶意软件“XcodeGhost”感染了以下流行应用程序 iOS 通过Xcode

中国开发商 iOS 通过中国微博平台微博披露了一种新的恶意软件,可同时感染这两种病毒 iOS 像 OS X 一样。该恶意软件被称为“XcodeGhost”,与之前发现的任何恶意软件不同 iOS,它直接影响Xcode编译器。 然而,该恶意软件的主要目标仍然是平台 iOS。

这一切都始于中国,当时恶意版本的 Xcode 编译器被上传到百度服务器,然后中国开发人员下载了该恶意 Xcode 编译器并使用它为该平台开发应用程序。 iOS。

该恶意软件利用系统框架默认搜索路径中的漏洞,最终成功感染了来自 iOS 是用那个受损的编译器开发的。 当这些受感染的应用程序提交到应用程序商店时,情况变得更糟,有些甚至超出了应用程序商店的标准 Apple 尽管包含恶意软件。 随后,受感染的应用程序可供大规模下载。

用户安装恶意应用程序后,“XcodeGhost”恶意软件会从受害者的设备收集信息并将其上传到黑客控制的服务器。 该恶意软件甚至允许黑客向受感染的设备发送命令,从而可能使其更加危险。 该恶意软件能够收集信息,包括设备的 UDID、当前时间、网络类型等。

受感染的应用程序列表包括一些应用程序 iOS 流行为 WeChat、WinZip 和 CamCard。 超过 300 个应用程序被认为感染了该恶意软件,其中一些应用程序在中国和其他国家/地区非常流行。 这是应用程序列表 iOS 已被确定为被“XcodeGhost”恶意软件感染的:

  • 愤怒的小鸟2
  • 相机卡
  • 相机扫描仪
  • 卡保险箱
  • 中国联通移动 Office
  • 中信银行动感卡空间
  • 滴滴出行由Uber在中国最大的竞争对手滴滴快的开发
  • 冲洗
  • 自由之战
  • 高地德语地图
  • 喜马拉雅山
  • 股市火爆
  • 我给MT打了电话
  • 我打电话给MT 2
  • 科大讯飞输入
  • 简书
  • 懒散的周末
  • 智能生活
  • 马拉
  • 双人床
  • 强制用药
  • 微管
  • 微博相机
  • 网易
  • 奥普播放器
  • 口袋账单
  • 糟糕的旅行
  • 赶紧询问医生
  • 铁路12306是中国唯一用于购买火车票的官方应用程序
  • 段错误
  • 公开类别股份
  • 电话归属助​​理
  • 司机摔倒
  • 厨房
  • 三个新板
  • 豆瓣阅读
  • WeChat

更新: Apple 您已从应用程序商店中删除了受恶意软件感染的应用程序“XcodeGhost”。 这在应用商店历史上还是第一次 Apple 它已成为这种规模的恶意软件攻击的目标。 受感染的应用程序(其中还包括一些流行的游戏)正在被数百万用户使用 iOS 全世界。

我们从 App Store 中删除了我们知道是使用该假冒软件创建的应用程序。 我们正在与开发人员合作,确保他们使用正确版本的 Xcode 来重建应用程序。

[Via Palo Alto]

Related Posts