O nouă tulpină de malware a fost detectată trăind în unele aplicații foarte populare din magazinul iOS App. XcodeGhost – given the name because of the fact that it’s distributed through a malicious build of Apple’s Xcode integrated development environment – is the current malware to befall Apple’s iOS app Store, and has been found to exist in the very popular WeChat messaging application as well as Didi Kuaidi, principalul rival al serviciului de partajare a călătoriei Uber pe piața chineză.

Este posibil ca magazinul de aplicații iOS să fi reușit să fie malware în trecut, dar această nouă încordare este foarte specială în modul în care reușește să se injecteze în aplicații fără cunoștințele dezvoltatorului. Istoric, malware -ul care a fost găsit în aplicațiile iOS au fost introduse în ecosistem cu intenția explicită a dezvoltatorului, ceea ce indică faptul că aplicația infectată a fost încărcată în App Store pur și simplu pentru a distribui virusul.

XCodeGhost este diferit în faptul că este injectat de fapt în aplicație fără cunoștințele dezvoltatorului printr -o construcție rău intenționată de Xcode care a fost descărcată de la Baidu. Nu pentru a oferi niciun fel de aplauze proiectantului malware, dar este de fapt o metodă uimitor de sofisticată de a împinge virusul pe dispozitivele iOS, deoarece se aruncă în evidență pe planul de aplicații foarte populare și de încredere, cum ar fi WeChat, care este masiv popular în China.

XCODE, după cum știți, este instrumentul oficial al Apple pentru dezvoltarea aplicațiilor iOS și OS X care sunt apoi încărcate pentru aprobarea magazinelor de aplicații relevante. În loc să apuceți construcțiile actuale ale IDE de la Apple, se pare că o serie de dezvoltatori chinezi iOS/OS X au utilizat serviciile Baidu pentru a pune stăpânire pe instalator, ca urmare, care a luat cunoștință de proprietate asupra software -ului infectat. Cu toate acestea, toate fișierele referitoare la Xcode au fost acum eliminate de pe serverele Baidu după ce compania a fost alertată

Metoda infecției poate fi sofisticată și foarte asemănătoare cu furtul, dar troianul în sine nu este atât de subtil cu privire la modul în care își desfășoară activitatea. Potrivit lui Claud Xiao, cercetător principal malware la Palo Alto Networks, XCodeGhost poate „fi controlat de la distanță de către atacator pentru a exploata sau exploata vulnerabilitățile sistemului local sau aplicației”.

Pentru aceia dintre voi crezând că IOS nu a fost capabil să găzduiască malware sau instalații rău intenționate, această veste trebuie să vină ca o preocupare severă. Pentru o listă completă de aplicații care au fost compromise de XCodeGhost, consultați linkul de mai jos.

(Sursa: Palo Alto Networks)

Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate curentul de la Microsoft, Google, Apple și Web.