如何从 Mac 中删除 XcodeGhost 恶意软件

什么是 XcodeGhost?

2015 年 9 月,中国开发商和美国网络安全公司 Palo Alto Networks 发现了一款​​名为 XcodeGhost 的 iOS 恶意软件。 对于创建 iOS 和 macOS(以前的 OS X)、tvOS 和 watchOS 应用程序的开发人员,Xcode 是一个包含开发工具套件的集成开发环境 (IDE)。

2015 年期间,通过流行的中文文件共享服务百度发布了恶意修改的 Xcode 版本。 下载此版本的中国开发者并不知道它包含恶意软件,因此许多人使用它来创建、编译或更新应用程序。 一旦这些应用程序准备就绪,XcodeGhost 就与 Xcode 非常相似,以至于 Apple 无法发现已编译应用程序的差异。 这种感染影响了 Xcode 6.1 和 Xcode 6.4 之间的一切,包括 Xcode 6.1 和 Xcode 6.4。

结果,通过 iOS App Store 和 Mac App Store 发布了 50 多个感染了恶意软件病毒的 iOS 和 macOS 应用程序。 此恶意软件会感染锁定和越狱的设备。 发现此问题后,安全专家估计这可能会影响 5 亿人,部分原因是微信被列入此列表。 中国的许多人,尽管在世界各地还有数以百万计的人,可能已经下载了一些应用程序。 即使您没有在 Mac 上下载任何内容,您在那个时候(2015 年到 2016 年)所做的任何备份都可能包含受感染的应用程序。

如果您在此期间确实下载了任何受感染的应用程序(如下所列),那么其中一个或多个应用程序可能在您的 iPhone 或 Mac 上仍然处于活动状态。 检查此列表并采取措施确保您的设备没有受到感染是值得的。

哪些应用被感染了?

Palo Alto Networks 花了一些时间来检查哪些应用程序被感染。 值得庆幸的是,恶意软件源被发现,下载恶意 Xcode 的开发者被追踪和联系。 以下是被恶意软件感染的应用程序:

  • 微信
  • Didi Chuxing
  • 愤怒的小鸟 2
  • 网易
  • 微信
  • 科大讯飞输入
  • 铁路12306
  • 厨房
  • 卡保险箱
  • 中信银行搬卡空间
  • 中国联通移动办公
  • 高地德语地图
  • 简书
  • 睁大眼睛
  • 生活智能
  • 马拉
  • 药力强
  • 喜马拉雅
  • 袖珍计费
  • 冲洗
  • 赶紧问医生
  • 懒散的周末
  • 微博摄像头
  • 豆瓣阅读
  • 扫描仪
  • 段故障
  • 股票公开课
  • 热门股市
  • 三新板
  • 司机摔倒
  • 播放器
  • WinZip
  • 音乐.ly
  • PDF阅读器
  • 完美365
  • PDF阅读器免费
  • 白瓦
  • IHexin
  • WinZip 标准
  • MoreLikers2
  • 扫描仪精简版
  • 手机票
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • 高尔夫球感
  • 事物
  • 高尔夫球感
  • 壁纸10000
  • CSMBP-AppStore
  • MSL108
  • TinyDeal.com
  • 快照复制
  • iOBD2
  • 袖珍扫描仪
  • 可爱剪
  • AmHexinForPad
  • 超级宝石任务2
  • 空气2
  • 关注者
  • 扫描仪专业版
  • 爸爸
  • WeLoop
  • 数据监视器
  • MSL070
  • 不错的开发者
  • 无误
  • 播放器
  • FlappyCircle
  • BiaoQingBao
  • 保存快照
  • 吉他大师
  • jin
  • WinZip 扇区
  • 快速保存

如您所见,其中许多仅在中国适用或流行。 然而,成千上万的用户已经在整个亚太地区下载了其中一些应用程序。

XcodeGhost 能做什么?

不犯错误; 这是一次相当复杂的网络黑客攻击,恶意软件的创建是为了从数百万台设备中获取尽可能多的信息。 它发送回命令和控制 (C2) 服务器的信息包括:

  • 设备上的当前时间
  • 受感染应用的名称
  • Apple 的捆绑包标识符
  • 设备名称和类型
  • 系统的语言和国家
  • 设备 UUID
  • 网络类型和名称

除了收集数据之外,受感染的应用程序和设备还可以接收来自服务器和负责此操作的人的命令。 XcodeGhost 旨在执行这些恶意功能:

  • 创建虚假警报消息以使用网络钓鱼技术窃取密码;
  • 劫持浏览器和应用内 URL 以利用 iOS 和 macOS 漏洞;
  • 读取和写入剪贴板数据以解锁在密码管理系统中复制和粘贴或存储的任何密码。

一旦发现这一点,负责任的开发人员开始更新他们使用 XcodeGhost 编译的应用程序,Apple 继续进行安全更新以将其从系统中清除。 但是,任何下载了这些受感染应用程序的人,或者可能下载了这些应用程序但自发现以来没有更新它们(或在 macOS 设备上仍有任何备份),仍然可能被感染。

如何防范 XcodeGhost

以下是一些保持安全的基本提示:

  1. 从您的 iPhone 或 iPad 中删除任何受感染的应用程序。
  2. 更新您的 iOS。
  3. 在您的 iOS 设备上重置您的 iCloud 和任何其他密码。

此外,请确保 扫描您的 Mac 以查找恶意软件 使用特殊软件,如 CleanMyMac X。它有一个恶意软件删除工具,可以检测和消除数以千计的威胁,包括间谍软件、广告软件、病毒和其他威胁。 CleanMyMac X 将在几秒钟内找到并删除 XcodeGhost 病毒:

  1. 下载 CleanMyMaC X(可免费试用)。
  2. 选择恶意软件删除选项卡。
  3. 单击扫描。
  4. 单击清洁。
删除恶意软件文件

而已! 现在您的 Mac 安全了,可以再次全速运行!

Related Posts