Met een andere XcodeGhost-malware om te reageren op een inbreuk op Apple iOS 9
[dropcap]m[/dropcap][dropcap][/dropcap]alle Amerikaanse bedrijven gebruiken tot nu toe Apple-applicaties die met malware zijn gezaaid voor een scherp hackplan dat een maand geleden werd ontdekt en bekend staat als XcodeGhost. Het pc-beveiligingsbedrijf FireEye zei dinsdag dat het 210 ondernemingen heeft geïdentificeerd die tot nu toe besmette applicaties gebruiken, wat aantoont dat de XcodeGhost-malware “een meedogenloos beveiligingsgevaar is”, zoals aangegeven door een blogsite.
Een maand geleden, er zijn meer dan 4.000 toepassingen gevonden te zijn aangepast met een nepvariant van Xcode, een instrument voor het verbeteren van applicaties van Apple. De schadelijke vorm, genaamd XcodeGhost, voegt verborgen code toe aan applicaties, die onderscheidende gegevens rond een gadget kunnen verzamelen of zelfs URL’s kunnen openen.
XcodeGhost Malware Apple-apps die worden uitgevoerd door Amerikaanse bedrijven
Er werd geschat dat sommige applicatieprogrammeurs, voor het grootste deel in China, heeft mogelijk de oplichter Xcode gedownload vanwege problemen om het rechtstreeks van Apple te krijgen. Baidu’s administratie voor het delen van cloudrecords vergemakkelijkte ooit de aangepaste Xcode, maar werd later ontworteld door Alto Networks.
XcodeGhost was verontrustend nadat applicaties die ermee besmet waren effectief de geplande controles van Apple vermeden om te voorkomen dat schadelijke applicaties in de veelzijdige App Store werden aangeboden. Dat was behoorlijk vernederend voor Apple, dat de winkel strak in de hand heeft gehouden om de kwaliteit hoog te houden en de veiligheidsrisico’s laag.
Apple verdreef de besmette applicaties uit de App Store en sommige werden op deze manier verdrongen door niet-kwaadwillende aanpassingen. Toch blijkt uit de meest recente ontdekking van FireEye dat veel klanten de besmette applicaties op hun gadgets misschien niet hebben geüpgraded met gedesinfecteerde varianten. FireEye zei dat degenen die schadelijke applicaties binnen Amerikaanse inspanningen blijven, tot nu toe proberen contact op te nemen met de laad- en controleservers van XcodeGhost. De applicaties bevatten meer gevestigde vormen van de WeChat-informatieapplicatie van Tencent en een muziekapplicatie genaamd Muziek 163.
Dat is kwetsbaarheid, aangezien die verbindingen, die niet zijn gecodeerd, door verschillende programmeurs kunnen worden gevorderd en voor verschillende aanvallen kunnen worden gebruikt, zo stelden de specialisten. Sinds XcodeGhost werd gevonden, hebben een paar organisaties systeemactiviteit geblokkeerd en DNS-vragen die aanleiding geven tot de oproep van XcodeGhost en controleservers.
In ieder geval, “totdat deze vertegenwoordigers hun gadgets en applicaties herontwerpen, zijn ze nog steeds weerloos tegen mogelijke beheersing van de XcodeGhost CnC-activiteit, vooral buiten hun bedrijfssystemen”, schreef FireEye. Door die informatieactiviteit vast te leggen, zou een aanvaller verrassende pop-upvensters kunnen laten zien die om delicate informatie vragen, de mobiele telefoon ertoe aanzetten om naar een URL te gaan of een applicatie over te brengen die niet in de Apple Store ligt.
Lees ook:
-
Google onthult Samsung S6 Edge met 11 kwetsbaarheden
-
Russische banken in het doelwit van Europees botnet Tinba,
- Baidu Android-app werkt niet goed en 100 miljoen apparaten lopen gevaar
Vrij schokkend, FireEye ontdekte dat 70 procent van de nog steeds beïnvloede Apple-telefoons niet zijn overgestapt op iOS 9., die is voorgeschreven. Bovendien moeten klanten garanderen dat het grootste deel van hun applicaties a la mode is, wat zou moeten afzien van de besmette applicaties van hun gadgets.