Какво е XcodeGhost (03.29.24)

XcodeGhost е злонамерен софтуер, който атакува iOS и macOS устройства и за първи път е идентифициран през 2015 г. Той се основава на злонамерена версия на Xcode, която е официалният инструмент на Apple за разработване на приложения за iOS и OS. Засегнатите версии на Xcode са между Xcode 6.1 и Xcode 6.4.

Как се разпространява XcodeGhost?

Заразеният Xcode е качен за първи път в Baidu, китайска услуга за споделяне на файлове в облак. Впоследствие беше изтеглено от някои китайски разработчици, които използваха заразения код за създаване на приложения за iOS. След това тези приложения бяха разпространени в App Store, където те успяха да преминат през строгия процес на преглед, въведен от Apple за тяхната облачна услуга. Милиони хора продължиха да изтеглят заразените файлове.

Устройствата, които са засегнати от зловредния XCodeGhost, включват iPhone, iPad, iPod touch и всички други устройства с iOS, които работят с версия на iOS или macOS, която е съвместима със заразените приложения. Смята се, че са засегнати около 500 милиона потребители, най-вече в Китай поради предпочитанието на страната към приложението WeChat пред други услуги за съобщения. Хората от други страни като Германия и Турция също бяха засегнати.

Какво може да направи XcodeGhost?

Зловредният софтуер XcodeGhost е много опасен. Приложенията, заразени с вируса XcodeGhost, могат да събират информация за потребител на устройство и след това да изпращат криптирани съобщения до отдалечен сървър чрез HTTP протокола. Част от информацията, която се споделя, включва:

  • Име на заразеното приложение
  • Текущо време
  • Идентификатор на пакета на приложението
  • Мрежа type
  • Име и тип устройство
  • Текущ системен език и държава
  • UUID на текущото устройство
  • Тип мрежа

Друг риск, свързан със зловредния софтуер XcodeGhost, е, че позволява на iOS устройство да получава команди от нападател. Такива атаки могат да накарат приложението да извърши някое от следните по отношение на действия:

  • Създайте фалшиво предупредително съобщение, което може да подмами потребител на устройство да даде лична информация
  • Отвличане на отварянето на различни URL адреси въз основа на тяхната схема. Това отваря възможността за използване на уязвимости в iOS и macOS
  • Четене и записване на данни в клипа на потребителя. Това може да се използва за получаване на пароли за различни акаунти.

Докато сте вероятно може да се заключи, че зловредният софтуер XcodeGhost е много гаден и може да се използва за всички начини на нечестиви дейности като самоличност и финансови измами. Може да се използва и за осакатяване на способността на милиони хора да общуват ефективно.

Как да се предпазим от XcodeGhost

Има ли стъпки, които можете да предприемете, за да защитите устройството си срещу зловредния софтуер XcodeGhost? Силно се препоръчва след като устройството ви е заразено от вируса XcodeGhost, да изтеглите първокласно анти-зловредно решение като Outbyte Antivirus . Това наистина е единственият начин да се отървете от всякакви злонамерени програми на вашите iOS устройства. Антивирусът също ще помогне да защитите вашите файлове, пароли и лична информация срещу кражба или повреда.

Въпреки това, можете също да изтриете всички заразени приложения от вашето iOS устройство. Тонове приложения бяха заразени от зловредния софтуер, всъщност твърде много, за да ги изброят всички. Ето списък на най-често използваните приложения, които стават жертва на зловредния XcodeGhost:

  • WeChat
  • Card Safe
  • Angry Birds 2
  • Eyes Wide
  • NetEase
  • Didi Chuxing
  • Mercury
  • OPlayer
  • Flush
  • Високогерманска карта
  • Мара Мара
  • Камера за микроблогове
  • Кухнята
  • China Unicom Mobile Office

Изтриването и след това инсталирането на оригинални приложения, които не са създадени с фалшивия Xcode, ще защити вашето устройство. Също така трябва да актуализирате вашето iOS устройство до най-новата версия, защото корекциите за защита, които се справят с уязвимостите, вече са пуснати от Apple.

Възстановете вашия iPhone от Backup

Ако заразата на вашето iPhone или iOS устройство е обширна, можете да възстановите вашия iPhone от най-новото архивиране. Това, разбира се, може да се случи само ако правите резервни копия на телефона си редовно.

Ако вашите архиви не са без зловреден софтуер, може да искате да започнете от нулата и да изтриете iPhone чисто. Отидете на Настройки & gt; Общи & gt; Нулиране & gt; Изтрийте цялото съдържание и настройки. Ще бъдете подканени да въведете паролата си и да потвърдите действието си.

След като процесът приключи, трябва да инсталирате всички приложения от Apple App Store. Оттогава Apple почисти App Store, така че вече няма риск от инфекция. Заразеният Xcode също отдавна е премахнат от облака, така че рискът от последваща инфекция е значително намален.

Стъпки за предотвратяване на заразяване на вашите iOS устройства от зловреден софтуер

Въпреки че е изключително рядко за iOS устройства да се заразят със злонамерен софтуер, това може да се случи, както показва случаят със зловредния софтуер XcodeGhost. Така че, трябва да вземете някои предпазни мерки, за да не станете жертва на същия проблем отново.

Инсталирайте антивирус

От само себе си се разбира, че имате нужда от антивирусен софтуер, инсталиран на вашето устройство. Антивирусът не само ще се бори с инфекциите, но и ще защити вашите пароли и други жизненоважни части от данни. Той също така помага да се следи работата на други приложения. Просто се уверете, че не разчитате на безплатна версия, тъй като повечето са безполезни срещу добре създаден зловреден софтуер.

Изтеглете приложенията си от магазина за приложения на Apple

Що се отнася до зловредния софтуер XcodeGhost, Apple беше малко помия, но това рядко се случва. Вместо да изтегляте приложения от доставчици на трети страни, доверете се на App Store, защото ако нещо се случи, Apple бързо ще предприеме коригиращи мерки. В края на краищата те ви отговарят.

Актуализирайте устройството си

Намерете стабилна интернет връзка и актуализирайте всичките си приложения. Освен това актуализирайте устройството си до най-новата версия на iOS. Той е по-подобрен по отношение на сигурността и производителността и вашето устройство може да се възползва в голяма степен от това.

Поддържайте самоинформираността си

Ако не четете много или не търсите новини относно вашите устройства, може да пропуснете новини относно заплахи като зловредния софтуер XcodeGhost. Устройствата ви могат да останат заразени в продължение на месеци или дори години без ваше знание, което е последното нещо, което искате, като се има предвид колко опустошителна може да бъде инфекцията със злонамерен софтуер.

Това ще бъде всичко за вируса XcodeGhost. Ако имате някакви въпроси, предложения или коментари, не се колебайте да използвате раздела за коментари по-долу.


YouTube Video.: Какво е XcodeGhost

03, 2024