XCodeGhost skadelig programvare på iOS-enheter
XCodeGhost er navnet på en modifisert, ondsinnet versjon av Apples offisielle XCode-utviklingsmiljø som brukes til å lage og publisere mobile iOS-applikasjoner. XCodeGhost ble først oppdaget tilbake i 2015 og den gang, rapporter hevdet at det påvirket et relativt begrenset antall kunder. Nylige funn har vist at antall berørte iOS-brukere faktisk var mye høyere enn opprinnelig antatt.
XCodeGhost oppretter ondsinnede apper ved å injisere dårlig kode i appene når de kompileres. Informasjon avslørt i dokumenter som ble offentliggjort i Epic vs Apple-søksmålet viser nå at antall personer som lastet ned applikasjoner infisert av XCodeGhost ondsinnet kode, faktisk er over 120 millioner og de berørte appene var rundt 25 hundre.
Applikasjonene ble hovedsakelig installert av kinesiske brukere og inkluderte enormt populære applikasjoner som Angry Bird 2 og WeChat.
Apple tok selvfølgelig ned de berørte appene og planla å kontakte alle berørte brukere via e-post, og informerte dem om at de hadde lastet ned innhold med skadelig programvare på enhetene sine. Imidlertid ser det ut til at dette aldri har skjedd. Vice kalte XCodeGhost-hendelsen for "største iPhone-hack".
Selv om de fleste berørte brukere befant seg i Kina, befant rundt 18 millioner av dem som lastet ned de dårlige appene, i USA.
XCodeGhost-apper kan lastes ned på alle mobile enheter som kjører iOS. Dette inkluderer iPhones, iPads og til og med iPod Touch-modeller som var i stand til å kjøre de aktuelle appene.
Når den er distribuert på iOS-enheten, kan en app som inneholder XCodeGhost-kode i den gjøre en rekke ondsinnede ting på det kompromitterte systemet. Informasjonssamling og mottak av kommandoer fra malwareens C2-servere er bare starten på den.
Den skadelige programvaren kan få mye informasjon fra enheten, for eksempel nåværende tid, enhetstype og navn, språk og land som er angitt i enheten, samt enhetens universelt unike identifikator.
Forskere med Palo Alto Networks oppdaget at skadelig programvare kunne bli beordret av C2-serverne til å presse en falsk varslingsdialogboks som kunne fiske ut offerets legitimasjon, i tillegg til å lese utklippstavlene, og potensielt fange passord som ikke er skrevet, men håndtert av en mobil passordbehandling.
Årsaken til utbredelsen av kinesiske infeksjoner med XCodeGhost-skadelig programvare er at merkelig nok, noen utviklere ikke ønsket å vente på at den offisielle, legitime Apple-versjonen av XCode skulle lastes ned fra kinesiske servere, og i stedet skaffet seg den ondsinnede XCodeGhost-versjonen fra alternative, dårlige kilder. .
