Что такое XcodeGhost? — Программное обеспечение протестировано

XcodeGhost — это вредоносное ПО, атакующее устройства iOS и macOS. Впервые оно было обнаружено в 2015 году. Оно основано на вредоносной версии Xcode, официального инструмента Apple для разработки приложений для iOS и ОС. Затронутые версии Xcode находятся между Xcode 6.1 и Xcode 6.4.

Как распространяется XcodeGhost?

Зараженный Xcode был впервые загружен на китайский облачный файлообменник Baidu. Впоследствии он был загружен некоторыми китайскими разработчиками, которые использовали зараженный код для создания приложений для iOS. Затем эти приложения были распространены в App Store, где они смогли пройти строгий процесс проверки, установленный Apple для их облачного сервиса. Миллионы людей скачивали зараженные файлы.

Устройства, на которые влияет вредоносный XCodeGhost, включают iPhone, iPad, iPod touch и все другие устройства iOS, на которых установлена ​​версия iOS или macOS, совместимая с зараженными приложениями. По оценкам, пострадало около 500 миллионов пользователей, в основном в Китае из-за того, что страна предпочитает приложение WeChat другим службам обмена сообщениями. Люди из других стран, таких как Германия и Турция, также пострадали.

Что может XcodeGhost?

Вредоносная программа XcodeGhost очень опасна. Приложения, зараженные вирусом XcodeGhost, могут собирать информацию о пользователе устройства, а затем отправлять зашифрованные сообщения на удаленный сервер по протоколу HTTP. Некоторая информация, которой обмениваются, включает:

  • Название зараженного приложения
  • Текущее время
  • Идентификатор пакета приложения
  • Тип сети
  • Имя и тип устройства
  • Текущий язык системы и страна
  • UUID текущего устройства
  • Тип сети

Еще один риск, связанный с вредоносной программой XcodeGhost, заключается в том, что она позволяет устройству iOS получать команды от злоумышленника. Такие атаки могут заставить приложение выполнить одно из следующих действий:

  • Создайте поддельное предупреждающее сообщение, которое может заставить пользователя устройства предоставить личную информацию.
  • Взламывать открытие различных URL-адресов на основе их схемы. Это открывает возможность эксплуатации уязвимостей в iOS и macOS.
  • Чтение и запись данных в пользовательский клип Это можно использовать для получения паролей к различным учетным записям.

Как вы, вероятно, уже догадались, вредоносное ПО XcodeGhost очень опасно и может использоваться для всевозможных гнусных действий, таких как удостоверение личности и финансовое мошенничество. Его также можно использовать, чтобы лишить миллионы людей возможности эффективно общаться.

Как защититься от XcodeGhost

Есть ли какие-либо шаги, которые вы можете предпринять, чтобы защитить свое устройство от вредоносного ПО XcodeGhost? Настоятельно рекомендуется, чтобы после заражения вашего устройства вирусом XcodeGhost вы загрузили премиум-решение для защиты от вредоносных программ, такое как Outbyte Антивирус. Это действительно единственный способ избавиться от любых вредоносных программ на ваших устройствах iOS. Антивирус также поможет защитить ваши файлы, пароли и личную информацию от кражи или повреждения.

Тем не менее, вы также можете удалить все зараженные приложения со своего устройства iOS. Вредоносной программой были заражены тонны приложений, на самом деле их слишком много, чтобы перечислить их все. Вот список наиболее часто используемых приложений, ставших жертвами вредоносного XcodeGhost:

  • WeChat
  • Карточный сейф
  • Злые птицы 2
  • Широко раскрытые глаза
  • NetEase
  • Диди Чусин
  • Меркурий
  • OPlayer
  • Румянец
  • Карта Верхнего Германии
  • Мара Мара
  • Камера для микроблогов
  • Кухня
  • Мобильный офис China Unicom

Удаление и последующая установка подлинных приложений, созданных не с помощью поддельного Xcode, защитит ваше устройство. Вам также следует обновить свое устройство iOS до последней версии, поскольку Apple уже выпустила исправления безопасности, устраняющие уязвимости.

Восстановите свой iPhone из резервной копии

Если заражение на вашем iPhone или устройстве iOS сильное, вы можете восстановить свой iPhone из самой последней резервной копии. Это, конечно, может произойти только в том случае, если вы регулярно делаете резервную копию своего телефона.

Если ваши резервные копии не свободны от вредоносных программ, вы можете начать с нуля и очистить свой iPhone. Выберите «Настройки» > «Основные» > «Сброс» > «Удалить все содержимое и настройки». Вам будет предложено ввести пароль и подтвердить действие.

После завершения процесса вам необходимо установить все приложения из Apple App Store. С тех пор Apple очистила App Store, чтобы больше не было риска заражения. Зараженный Xcode также давно удален из облака, поэтому риск последующего заражения значительно снижен.

Шаги, которые необходимо предпринять, чтобы предотвратить заражение вредоносными программами ваших устройств iOS

Хотя устройства iOS крайне редко заражаются вредоносными программами, это может произойти, как показывает случай с вредоносным ПО XcodeGhost. Итак, вам нужно принять некоторые меры предосторожности, чтобы не стать жертвой той же проблемы снова.

Установите антивирус

Само собой разумеется, что вам нужно антивирусное программное обеспечение, установленное на вашем устройстве. Антивирус не только борется с инфекциями, но и защищает ваши пароли и другие важные данные. Это также помогает отслеживать производительность других приложений. Просто убедитесь, что вы не полагаетесь на бесплатную версию, поскольку большинство из них бесполезны против хорошо продуманного вредоносного ПО.

Загрузите свои приложения из магазина приложений Apple

Когда дело доходит до вредоносного ПО XcodeGhost, Apple проявила некоторую небрежность, но такое случается редко. Вместо того, чтобы загружать приложения от сторонних поставщиков, доверьтесь App Store, потому что, если что-то случится, Apple быстро примет меры по исправлению положения. Они, в конце концов, отвечают перед вами.

Обновите свое устройство

Найдите стабильное подключение к Интернету и обновите все свои приложения. Также обновите свое устройство до последней версии iOS. Он более улучшен с точки зрения безопасности и производительности, и ваше устройство может значительно выиграть от этого.

Держите себя в курсе

Если вы мало читаете или ищете новости о своих устройствах, вы можете пропустить новости об угрозах, таких как вредоносное ПО XcodeGhost. Ваши устройства могут оставаться зараженными месяцами или даже годами без вашего ведома, а это последнее, чего вы хотите, учитывая, насколько разрушительным может быть заражение вредоносным ПО.

Это все о вирусе XcodeGhost. Если у вас есть какие-либо вопросы, предложения или комментарии, не стесняйтесь использовать раздел комментариев ниже.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *