Mnoge tvrtke u SAD-u još uvijek izvode Appleove aplikacije koje su zaražene XcodeGhostom

Deseci američkih poduzeća i dalje koriste Appleove mobilne aplikacije zasijane zlonamjernim softverom za pametnu shemu hakiranja koja je prošli mjesec otkrivena kao XcodeGhost.

Tvrtka za računalnu sigurnost FireEye priopćila je u utorak da ima otkrili su da je 210 tvrtki koje još uvijek koriste zaražene aplikacije koje pokazuju da je zlonamjerni softver XcodeGhost "postojan sigurnosni rizik", prema postu bloga.

Prošli mjesec, utvrđeno je da je više od 4.000 zahtjeva izmijenjeno krivotvorenom verzijom

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Zlonamjerna verzija, nazvana XcodeGhost, dodaje skriveni kod aplikacijama, a to je može prikupiti identifikacijske podatke o uređaju ili čak otvoriti URL-ove.

Razmotreno je da neki programeri aplikacija, uglavnom u Kini, možda su preuzeli zastrašujuću verziju Xcode-a zbog problema u dobivanju izravno od Apple. Baiduov servis za razmjenu datoteka u oblaku jednom je ugostio modificirani Xcode, ali je kasnije uklonjen, prema Palo Alto mrežama.

XcodeGhost je bio alarmantan jer su aplikacije zaražene lako zaobići Appleove čekove za sprječavanje zlonamjernih aplikacija u svoj mobilni App Store. To je pomalo neugodno za Apple, koja je zadržala čvrstu kontrolu nad trgovinom kako bi zadržala visoku kvalitetu i sigurnosne rizike nisko.

Apple je uklonio zaražene aplikacije iz svoje App Store, a neke su kasnije zamijenjene zlonamjernim verzijama.

Zaslon Apple / Apple

Appleov Xcode alat koristi se za izgradnju aplikacija za uređaje tvrtke.

Ali najnoviji nalaz FireEysa pokazuje da mnogi korisnici možda nisu ažurirali zaražene aplikacije na svojim uređajima s sanitiziranim verzijama. te preostale zlonamjerne aplikacije unutar tvrtki u SAD-u još uvijek pokušavaju kontaktirati poslužitelje naredbe i kontrole XcodeGhost. Aplikacije uključuju starije verzije aplikacije za slanje poruka WeChat iz Tencenta i glazbenu aplikaciju zvanu Glazba 163.

To je opasno jer se te komunikacije, koje nisu šifrirane, mogu oteti drugim hakerima i koriste se za druge napade, istraživači su napisali .

Budući da je otkriveno XcodeGhost, neke tvrtke blokirale su mrežni promet i DNS upite koji su doveli do XcodeGhostovih poslužitelja za upravljanje i nadzor.

No, dok ti zaposlenici ne ažuriraju svoje uređaje i aplikacije, oni su i dalje ranjivi na potencijalno otmice XcodeGhost CnC promet - pogotovo kada je izvan njihovih korporativnih mreža ", napisao je FireEye.

Otmica taj podatkovni promet mogao bi omogućiti napadaču da prikaže neočekivane skočne prozore koji traže osjetljive podatke, prisiljavaju mobilni uređaj da ode na URL ili da distribuira app nije u Appleovoj trgovini.

Nešto iznenađujuće, FireEye je utvrdio da 70 posto Appleovih mobilnih uređaja i dalje utječe na nadogradnju na iOS 9, što se preporučuje. Također, korisnici bi trebali osigurati da su sve njihove aplikacije ažurirane, što bi trebalo eliminirati zaražene aplikacije s njihovih uređaja.

Koga je stvorio XcodeGhost, također je razvila novu verziju koja može ciljati iOS 9, zvan XcodeGhost S, FireEye je napisao .

Ovo se ažuriranje namjerava pojaviti oko obrane Apple ugrađen u iOS 9 kako bi se osigurala većina veza s drugim poslužiteljima kriptirana. On također koristi metodu koja pokušava poraziti statičku detekciju poslužitelja za naredbu i kontrolu s kojima komunicira, piše FireEye.

Apple je uklonio jednu aplikaciju zaražena s XcodeGhost S koji se lagano prevodi u "Slobodnu državu". To je aplikacija za kupnju za putnike koji su bili ponuđeni u App Storeu u SAD-u i Kini, rekao je FireEye