XCodeGhost Malware sur les appareils iOS

XCodeGhost est le nom d'une version modifiée et malveillante de l'environnement de développement officiel XCode d'Apple qui est utilisé pour créer et publier des applications iOS mobiles. XCodeGhost a été découvert pour la première fois en 2015 et à l'époque, des rapports affirmaient qu'il affectait un nombre relativement limité de clients. Des découvertes récentes ont montré que le nombre d'utilisateurs iOS concernés était en réalité beaucoup plus élevé qu'on ne le pensait à l'origine.

XCodeGhost crée des applications malveillantes en injectant du code incorrect dans les applications lors de leur compilation. Les informations révélées dans des documents rendus publics dans le cadre du procès Epic vs Apple montrent désormais que le nombre de personnes qui ont téléchargé des applications infectées par le code malveillant XCodeGhost est en réalité de plus de 120 millions et que les applications concernées étaient d'environ 25 cents.

Les applications ont été principalement installées par des utilisateurs chinois et comprenaient des applications extrêmement populaires telles que Angry Bird 2 et WeChat.

Apple, bien sûr, a supprimé les applications concernées et prévoyait de contacter tous les utilisateurs concernés par e-mail, les informant qu'ils avaient téléchargé du contenu malveillant sur leurs appareils. Cependant, il semble que cela ne soit jamais arrivé. Vice a qualifié l'incident de XCodeGhost de "plus gros piratage d'iPhone".

Même si la majorité des utilisateurs concernés se trouvaient en Chine, environ 18 millions de ceux qui ont téléchargé les mauvaises applications se trouvaient aux États-Unis.

Les applications XCodeGhost peuvent être téléchargées sur n'importe quel appareil mobile exécutant iOS. Cela inclut les modèles d'iPhone, d'iPad et même d'iPod Touch capables d'exécuter les applications en question.

Une fois déployée sur l'appareil iOS, une application contenant du code XCodeGhost peut faire un certain nombre de choses malveillantes sur le système compromis. La collecte d'informations et la réception de commandes des serveurs C2 du malware ne sont que le début.

Le logiciel malveillant peut obtenir de nombreuses informations de l'appareil, telles que l'heure actuelle, le type et le nom de l'appareil, la langue et le pays définis dans l'appareil ainsi que l'identifiant unique universel de l'appareil.

Des chercheurs de Palo Alto Networks ont découvert que le logiciel malveillant pouvait être commandé par les serveurs C2 pour pousser une fausse boîte de dialogue d'alerte qui pourrait hameçonner les informations d'identification de la victime, ainsi que lire les chaînes du presse-papiers, potentiellement accrocher des mots de passe qui ne sont pas tapés mais gérés par un mobile gestionnaire de mots de passe.

La raison de la prévalence des infections chinoises par le malware XCodeGhost est que, curieusement, certains développeurs ne voulaient pas attendre que la version Apple officielle et légitime de XCode soit téléchargée à partir des serveurs chinois et ont plutôt obtenu la version malveillante de XCodeGhost à partir de sources alternatives et mauvaises. .

Par Naria
June 11, 2021
Malware
Français
June 11, 2021
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.