XCodeGhost Malware σε συσκευές iOS

Το XCodeGhost είναι το όνομα μιας τροποποιημένης, κακόβουλης έκδοσης του επίσημου περιβάλλοντος ανάπτυξης XCode της Apple που χρησιμοποιείται για τη δημιουργία και δημοσίευση εφαρμογών iOS για κινητά. Το XCodeGhost ανακαλύφθηκε για πρώτη φορά το 2015 και τότε, οι αναφορές ισχυρίστηκαν ότι επηρέασε έναν σχετικά περιορισμένο αριθμό πελατών. Πρόσφατα ευρήματα έδειξαν ότι ο αριθμός των επηρεαζόμενων χρηστών iOS ήταν στην πραγματικότητα πολύ υψηλότερος από ό, τι πιστεύεται αρχικά.

Το XCodeGhost δημιουργεί κακόβουλες εφαρμογές εισάγοντας κακό κώδικα μέσα στις εφαρμογές κατά τη σύνταξη τους. Οι πληροφορίες που αποκαλύφθηκαν σε έγγραφα που δημοσιοποιήθηκαν στην αγωγή Epic vs Apple δείχνουν τώρα ότι ο αριθμός των ατόμων που κατέβασαν εφαρμογές που έχουν μολυνθεί από κακόβουλο κώδικα XCodeGhost είναι στην πραγματικότητα πάνω από 120 εκατομμύρια και οι επηρεαζόμενες εφαρμογές ήταν περίπου 25 εκατοντάδες.

Οι εφαρμογές εγκαταστάθηκαν κυρίως από Κινέζους χρήστες και περιελάμβαναν εξαιρετικά δημοφιλείς, όπως το Angry Bird 2 και το WeChat.

Η Apple, φυσικά, κατέβασε τις επηρεαζόμενες εφαρμογές και σχεδίαζε να επικοινωνήσει με όλους τους επηρεαζόμενους χρήστες μέσω email, ενημερώνοντάς τους ότι είχαν κατεβάσει περιεχόμενο με κακόβουλο λογισμικό στις συσκευές τους. Ωστόσο, φαίνεται ότι αυτό δεν συνέβη ποτέ. Ο Αντιπρόεδρος χαρακτήρισε το περιστατικό XCodeGhost το «μεγαλύτερο iPhone hack».

Παρόλο που η πλειονότητα των επηρεαζόμενων χρηστών βρίσκονταν στην Κίνα, περίπου 18 εκατομμύρια από αυτούς που κατέβασαν τις κακές εφαρμογές βρίσκονταν στις ΗΠΑ.

Οι εφαρμογές XCodeGhost θα μπορούσαν να ληφθούν σε οποιαδήποτε κινητή συσκευή με iOS. Αυτό περιλαμβάνει iPhone, iPad και ακόμη και μοντέλα iPod Touch που μπόρεσαν να εκτελέσουν τις εν λόγω εφαρμογές.

Μόλις αναπτυχθεί στη συσκευή iOS, μια εφαρμογή που περιέχει κώδικα XCodeGhost μπορεί να κάνει μια σειρά από κακόβουλα πράγματα στο παραβιασμένο σύστημα. Η συλλογή πληροφοριών και η λήψη εντολών από τους διακομιστές C2 του κακόβουλου λογισμικού είναι μόνο η αρχή.

Το κακόβουλο λογισμικό μπορεί να λάβει πολλές πληροφορίες από τη συσκευή, όπως η τρέχουσα ώρα, ο τύπος και το όνομα της συσκευής, η γλώσσα και η χώρα που έχουν οριστεί στη συσκευή, καθώς και το μοναδικό αναγνωριστικό της συσκευής.

Οι ερευνητές με τα Palo Alto Networks ανακάλυψαν ότι το κακόβουλο λογισμικό θα μπορούσε να ζητηθεί από τους διακομιστές C2 να σπρώξουν ένα πλαίσιο διαλόγου ψεύτικης ειδοποίησης που θα μπορούσε να εξαφανίσει τα διαπιστευτήρια του θύματος, καθώς και να διαβάσει συμβολοσειρές πρόχειρου, ενδεχομένως εμπλοκή κωδικών πρόσβασης που δεν πληκτρολογούνται αλλά χειρίζονται από κινητό διαχειριστής κωδικού πρόσβασης.

Ο λόγος για τον επιπολασμό των κινεζικών λοιμώξεων με κακόβουλο λογισμικό XCodeGhost είναι ότι, περίεργα, ορισμένοι προγραμματιστές δεν ήθελαν να περιμένουν την επίσημη, νόμιμη έκδοση της XCode της Apple για λήψη από κινεζικούς διακομιστές και αντ 'αυτού απέκτησαν την κακόβουλη έκδοση XCodeGhost από εναλλακτικές, κακές πηγές .