Что нужно знать о вредоносном ПО XcodeGhost

Прежде чем мы начнем

Потратив несколько лет на программирование приложений для macOS, мы разработали инструмент, который может использовать каждый. Полное устранение неполадок для Mac.

Вот вам совет: загрузите CleanMyMac, чтобы быстро решить некоторые проблемы, упомянутые в этой статье. Однако, так что вы можете сделать это самостоятельно, мы собрали лучшие идеи и решения для вас ниже.

Что такое XcodeGhost?

В сентябре 2015 года китайские разработчики и американская компания по кибербезопасности Palo Alto Networks обнаружили существование вредоносного ПО для iOS под названием XcodeGhost. Для разработчиков, создающих приложения для iOS и macOS (ранее OS X), tvOS и watchOS, Xcode представляет собой интегрированную среду разработки (IDE), которая содержит различные инструменты разработки.

В 2015 году популярный китайский файлообменный сервис Baidu выпустил злонамеренно модифицированную версию Xcode. Китайские разработчики, скачавшие эту версию, не знали, что она содержит вредоносные программы, и многие использовали ее для создания, компиляции или обновления приложений. Когда эти приложения были готовы, XcodeGhost выглядел как Xcode. Apple не знала разницы в скомпилированных приложениях. Эта инфекция затронула все между Xcode 6.1 и Xcode 6.4 включительно.

В результате в iOS App Store и Mac App Store было выпущено более 50 зараженных вредоносным ПО приложений iOS и macOS. Это вредоносное ПО заражает заблокированные и взломанные устройства. На момент обнаружения эксперты в области безопасности подсчитали, что это могло затронуть 500 миллионов человек, отчасти благодаря включению WeChat в список. Многие в Китае, хотя миллионы по всему миру, возможно, скачали некоторые приложения. Даже если вы не загрузили один на свой Mac, резервные копии, сделанные в то время (2015 и 2016), могут содержать зараженное приложение.

Если вы загрузили какое-либо из перечисленных ниже зараженных приложений в течение этого времени, существует риск того, что одно или несколько из них по-прежнему активны на вашем iPhone или Mac сегодня. Стоит просмотреть этот список и предпринять шаги, чтобы убедиться, что ваши устройства не заражены.

Какие приложения были заражены?

Palo Alto Networks потребовалось время, чтобы проверить, какие приложения были заражены. К счастью, источник вредоносного ПО был обнаружен, и разработчики, загрузившие вредоносный X-код, были обнаружены и с ним связались. Это приложения, зараженные вредоносным ПО:

WeChat

Диди Чусин

Angry Birds 2

NetEase

микроканал

IFlyTek запись

Железная дорога 12306

Кухня

Карта безопасности

СИТИК Банк меняет слот для карт

China Unicom Мобильный офис

Высшая Немецкая Карта

Книга Джейн

Открой глаза

образ жизни

Мара Мара

Форсировать медицину

Гималаи

Карманный учет

Помой посуду

Доктор спросил быстро

Ленивый выходной

Камера микроблогов

Читать кресс-салат

CamScanner

CamCard

SegmentFault

Акции открытого класса

Горячая замена

Три новые печатные платы

Водитель падает

OPlayer

Меркурий

WinZip

Музыкально

Читатель PDF

Perfect365

PDFReader Бесплатно

Белая плитка

IHexin

WinZip по умолчанию

MoreLikers2

CamScanner Lite

MobileTicket

IVMS-4500

OPlayer Lite

QYER

Направление гольфа

звон

Golf Sensehd

Фонды 10000

CSMBP AppStore

MSL108

TinyDeal.com

Snapgrab копия

iOBD2

PocketScanner

Симпатичный крой

AmHexinForPad

SuperJewelsQuest2

AIR2

InstaFollower

CamScanner Pro

младшая сестренка

WeLoop

DataMonitor

MSL070

хороший разработчик

immtdchs

OPlayer

FlappyCircle

BiaoQingBao

SaveSnap

Мастер гитары

джин

WinZip Industry

Быстрое спасение

Как видите, многие из них применимы или популярны только в Китае. Однако тысячи пользователей скачали некоторые из этих приложений в Азиатско-Тихоокеанском регионе.

Что может сделать XcodeGhost?

Не ошибись; Это был очень сложный кибер-хакер, и вредоносное ПО было создано для получения как можно большего количества информации с миллионов устройств. Информация, возвращаемая на серверы управления и управления (C2), включала следующее:

Текущее время на устройстве

Имя зараженного приложения.

Идентификатор пакета Apple

Название и тип устройства

Системный язык и страна

UUID-устройство

Тип сети и имя

Помимо сбора данных, зараженные приложения и устройства могут также получать команды от сервера и ответственных за него. XcodeGhost был разработан для выполнения этих вредоносных функций:

Создайте ложное предупреждение, чтобы украсть пароли, используя методы фишинга

Взломайте браузер и URL-адреса приложений, чтобы использовать уязвимости iOS и macOS.

Чтение и запись данных из буфера обмена, чтобы разблокировать все пароли, скопированные и вставленные или сохраненные в системах управления паролями.

Как только это было обнаружено, ответственные разработчики начали обновлять приложения, которые они скомпилировали с XcodeGhost. Apple продвинулась с обновлениями безопасности, чтобы удалить его из системы. Любой, кто загрузил или заразил одно из этих зараженных приложений и не обновил его с момента его обнаружения (или все еще имеет резервные копии на устройствах MacOS), может быть заражен.

Как защитить себя от XcodeGhost

Вот несколько основных советов по обеспечению безопасности:

1. Удалите все зараженные приложения с вашего iPhone или iPad.
2. Обновите свою iOS.
3. Сбросьте свой iCloud и все другие пароли на вашем устройстве iOS.

Также убедитесь, что Сканирование вашего Mac на наличие вредоносных программ Он имеет инструмент для удаления вредоносных программ, который обнаруживает и нейтрализует тысячи угроз, таких как шпионское ПО, рекламное ПО, вирусы и другие угрозы. CleanMyMac X находит и удаляет вирус XcodeGhost за несколько секунд:

1. Загрузите CleanMyMaC X (доступна бесплатная пробная версия).
2. Выберите вкладку удаления вредоносных программ.
3. Нажмите Сканировать.
4. Нажмите Удалить.

В том, что! Ваш Mac теперь в безопасности и работает на полной скорости снова!