Er is een nieuwe stam malware gedetecteerd in een aantal zeer populaire apps in de iOS App Store. XCODEGHOST – Gezien de naam vanwege het feit dat het wordt gedistribueerd door een kwaadaardige build van Apple’s Xcode Integrated Development -omgeving – is de huidige malware die de iOS -app store van Apple overstallt en is gebleken in de zeer populaire WeChat -berichtenapplicatie evenals Didi Kuaidi, de belangrijkste rivaal om te delen service Uber op de Chinese markt.
De iOS App Store is in het verleden misschien mislukt, maar deze nieuwe stam is heel speciaal in de manier waarop hij zichzelf in apps kan injecteren zonder de kennis van de ontwikkelaar. Historisch gezien zijn malware die binnen iOS -apps is gevonden, in het ecosysteem geïntroduceerd met de expliciete bedoeling van de ontwikkelaar, wat aangeeft dat de geïnfecteerde app is geüpload naar de App Store puur om het virus te distribueren.
XCODEGHOST is anders in het feit dat het daadwerkelijk in de app wordt geïnjecteerd zonder de kennis van de ontwikkelaar door een kwaadaardige build van Xcode die is gedownload van Baidu. Om geen enkel applaus te geven aan de ontwerper van de malware, maar het is eigenlijk een ongelooflijk geavanceerde methode om het virus op iOS -apparaten te duwen terwijl het op het track record van zeer populaire en vertrouwde apps, zoals WeChat, dat is enorm populair in China.
Xcode is, zoals u misschien weet, het officiële hulpmiddel van Apple voor het ontwikkelen van iOS- en OS X -applicaties die vervolgens worden geüpload voor goedkeuring naar de relevante app -winkels. In plaats van de huidige builds van de IDE van Apple te pakken, lijkt het erop dat een aantal Chinese iOS/OS X -ontwikkelaars de diensten van Baidu hebben gebruikt om het installatieprogramma te bemachtigen, als gevolg daarvan onbewust eigendom van de geïnfecteerde software te worden. Alle bestanden met betrekking tot Xcode zijn nu van de servers van Baidu verwijderd nadat het bedrijf was gewaarschuwd
De methode van infectie kan verfijnd en zeer stealth-achtig zijn, maar de Trojan zelf is niet zo subtiel over hoe het zijn werk doet. Volgens Claud Xiao, senior malware -onderzoeker bij Palo Alto Networks, kan Xcodeghost “op afstand worden bestuurd door de aanvaller om het lokale systeem of de kwetsbaarheden van het lokale systeem of app te exploiteren”.
Voor degenen onder u die geloven dat iOS niet in staat was om malware of kwaadaardige installaties te hosten, moet dit nieuws een ernstige zorg zijn. Bekijk de onderstaande link voor een volledige lijst met apps die zijn aangetast door Xcodeghost.
(Bron: Palo Alto Networks)
U kunt ons volgen op Twitter, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina leuk vinden om uzelf op de hoogte te houden van alle huidige van Microsoft, Google, Apple en het web.