XCodeGhost skadlig programvara på iOS-enheter

XCodeGhost är namnet på en modifierad, skadlig version av Apples officiella XCode-utvecklingsmiljö som används för att skapa och publicera mobila iOS-applikationer. XCodeGhost upptäcktes först 2015 och då rapporter hävdades att det påverkade ett relativt begränsat antal kunder. Senaste resultat har visat att antalet drabbade iOS-användare faktiskt var mycket högre än vad man ursprungligen trodde.

XCodeGhost skapar skadliga appar genom att injicera dålig kod i apparna när de kompileras. Information som avslöjas i handlingar som offentliggjorts i Epic vs Apple-rättegången visar nu att antalet personer som laddade ner applikationer som infekterats av XCodeGhost skadlig kod faktiskt är över 120 miljoner och de drabbade apparna var cirka 25 hundra.

Applikationerna installerades främst av kinesiska användare och inkluderade enormt populära sådana som Angry Bird 2 och WeChat.

Apple tog naturligtvis ner de drabbade apparna och planerade att kontakta alla berörda användare via e-post och informerade dem om att de hade laddat ner innehåll med skadlig programvara på sina enheter. Det verkar dock att detta aldrig hände. Vice kallade XCodeGhost-incidenten för det "största iPhone-hacket".

Även om majoriteten av de drabbade användarna befann sig i Kina, var cirka 18 miljoner av dem som laddade ner de dåliga apparna i USA.

XCodeGhost-appar kan laddas ner på alla mobila enheter som kör iOS. Detta inkluderar iPhones, iPads och till och med iPod Touch-modeller som kunde köra apparna i fråga.

När en app har installerats på iOS-enheten kan XCodeGhost-koden göra ett antal skadliga saker på det komprometterade systemet. Informationsinsamling och mottagning av kommandon från skadlig programvara C2-servrar är bara början på det.

Skadlig programvara kan få mycket information från enheten, såsom aktuell tid, enhetstyp och namn, språk och land som ställts in i enheten samt enhetens universellt unika identifierare.

Forskare med Palo Alto Networks upptäckte att skadlig programvara kunde befalas av C2-servrarna för att driva en falsk varningsdialogruta som skulle kunna fiska ut offrets referenser, samt läsa urklippssträngar, eventuellt häva lösenord som inte skrivs men hanteras av en mobil lösenordshanteraren.

Anledningen till förekomsten av kinesiska infektioner med XCodeGhost-skadlig programvara är att märkligt nog att vissa utvecklare inte ville vänta på att den officiella, legitima Apple-versionen av XCode skulle hämta från kinesiska servrar och istället erhöll den skadliga XCodeGhost-versionen från alternativa, dåliga källor .