XcodeGhost Malware App Apple eseguite da società statunitensi

Con un altro malware XcodeGhost per rispondere alla violazione in Apple iOS 9

[dropcap]m[/dropcap][dropcap][/dropcap]tutte le aziende statunitensi stanno ancora utilizzando applicazioni Apple seminate con malware per un piano di hacking affilato scoperto un mese fa noto come XcodeGhost. La società di sicurezza PC FireEye ha dichiarato martedì di aver identificato 210 imprese che stanno ancora utilizzando applicazioni contaminate, dimostrando che il malware XcodeGhost “è un pericolo implacabile per la sicurezza”, come indicato da un sito di blog.

Un mese fa, sono state trovate più di 4.000 applicazioni essere stato aggiustato con una falsa variante di Xcode, che è uno strumento di avanzamento delle applicazioni di Apple. La forma nociva, denominata XcodeGhost, aggiunge codice nascosto alle applicazioni, che possono raccogliere dati distintivi attorno a un gadget o persino URL aperti.

XcodeGhost Malware App Apple eseguite da società statunitensi

È stato stimato che alcuni programmatori di applicazioni, per la maggior parte situati in Cina, potrebbe aver scaricato lo scam Xcode a causa di problemi nell’ottenerlo direttamente da Apple. L’amministrazione della condivisione dei record nel cloud di Baidu ha facilitato l’Xcode modificato, ma è stato successivamente sradicato da Alto Networks.

XcodeGhost era fastidioso perché le applicazioni contaminate con esso evitavano efficacemente i controlli di Apple progettati per impedire che le applicazioni nocive venissero offerte nel suo versatile App Store. È stato abbastanza umiliante per Apple, che ha mantenuto uno stretto controllo sul negozio per mantenere alta la sua qualità e bassi i pericoli per la sicurezza.

Apple ha espulso le applicazioni contaminate dal suo App Store e alcune sono state in questo modo soppiantate con adattamenti non malevoli. Tuttavia, l’ultima scoperta di FireEye mostra che molti clienti potrebbero non aver aggiornato le applicazioni contaminate sui loro dispositivi con varianti disinfettate. FireEye ha affermato che coloro che rimangono applicazioni perniciose all’interno degli sforzi degli Stati Uniti stanno ancora tentando di contattare i server di carica e controllo di XcodeGhost. Le applicazioni incorporano forme più consolidate dell’applicazione informativa WeChat di Tencent e un’applicazione musicale chiamata Musica 163.

Questa è vulnerabilità poiché quelle connessioni, che non sono codificate, potrebbero essere requisite da diversi programmatori e utilizzate per diversi assalti, hanno composto gli specialisti. Da quando è stato trovato XcodeGhost, alcune organizzazioni hanno bloccato l’attività del sistema e Domande DNS che richiedono la convocazione di XcodeGhost e server di controllo.

In ogni caso, “fino a quando questi rappresentanti non ridisegnano i loro gadget e applicazioni, sono ancora indifesi contro il potenziale controllo dell’attività di XcodeGhost CnC, specialmente quando sono al di fuori dei loro sistemi aziendali”, ha composto FireEye. Catturare quell’attività informativa potrebbe consentire a un aggressore di mostrare sorprendenti finestre pop-up che richiedono informazioni delicate, spingono il telefono cellulare ad andare a un URL oa trasmettere un’applicazione non presente nello store di Apple.

Leggi anche:

  • Google espone Samsung S6 Edge con 11 vulnerabilità,

  • Banche russe nel mirino della botnet europea Tinba,

  • Baidu Android App malfunzionante e 100 milioni di dispositivi a rischio

Abbastanza scioccante, FireEye ha scoperto che il 70% dei telefoni cellulari Apple ancora influenzati non è passato a iOS 9, che è prescritto. Inoltre, i clienti dovrebbero garantire che la maggior parte delle loro applicazioni siano à la mode, che dovrebbero fare a meno delle applicazioni contaminate dai loro dispositivi.

Articoli correlati

Ultimi articoli