XcodeGhost: ένα νέο malware επηρεάζει πολλές δημοφιλής iOS εφαρμογές

0
1445

Android-iphone-skull-main

Αρκετές iPhone και iPad εφαρμογές, οι περισσότερες δημιουργημένες στην Κίνα, έχουν επηρεαστεί από το XcodeGhost, ένα νέο malware που συλλέγει πληροφορίες από τις συσκευές και τις μεταφέρει σε διάφορους διακομιστές για άγνωστο σκοπό.

Μέσα στις εφαρμογές που επηρεάστηκαν είναι και το WeChat, μια από τις πιο δημοφιλής εφαρμογές μηνυμάτων στον κόσμο.

Το malware αντί να χρησιμοποιεί κάποια ευπάθεια του iOS μπαίνει κρυφά και έμμεσα στις εφαρμογές μιας και στοχεύει στους compilers της Apple που χρησιμοποιούνται για την δημιουργία εφαρμογών.

Το πρόβλημα δημιουργήθηκε όταν Κινέζοι προγραμματιστές αντί α κατεβάσουν Xcode installers απ ευθείας από την Apple προτίμησαν να χρησιμοποιήσουν αρχεία από την Baidu cloud υπηρεσία.

Με την ανακάλυψη αυτού του νέου malware το Baidu αφαίρεσε άμεσα τα αρχεία που είχαν προσβληθεί από τους server του ενώ παράλληλα κάποιες εφαρμογές έχουν προλάβει να αφαιρέσουν τον κώδικα που δημιούργησε το πρόβλημα από τα τελευταία build των εφαρμογών τους.

Αυτό είναι συνολικά το 6o malware που κατάφερε να περάσει στο επίσημο App Store της Apple μετά τα LBTM, InstaStock, FindAndCall, Jekyll και FakeTor.

Το XcodeGhost δεν είναι τόσο βλαβερό και έτσι ίσως αυτός ήταν και ένας λόγος που πέρασε μέσω εφαρμογών σχετικά εύκολα από το App Store της Apple.

Οι εφαρμογές που έχουν προσβληθεί με αυτό το νέο malware συγκεντρώνουν τις παρακάτω πληροφορίες από τις συσκευές.

  • Την τρέχουσα ώρα
  • Το όνομα της εφαρμογής που έχει προσβληθεί
  • Το bundle identifier της εφαρμογής
  • Το όνομα και τον τύπο της συσκευής
  • Την γλώσσα και την χώρα του συστήματος
  • Το UUID της συσκευής
  • Τον τύπο του δικτύου

Η ερώτηση που μπορεί εύλογα να κάνει κάποιος είναι γιατί οι Κινεζοι προγραμματιστές κατέβασαν Xcode φακέλους από μια μη πηγή της Apple ενώ ήταν κανονικά εγγεγραμμένοι στο πρόγραμμα της εταιρείας.

“Κάποιες φορές οι ταχύτητες του δικτύου είναι πολύ αργές όταν κατεβάζουμε μεγάλους φακέλους από τους διακομιστές της Apple. Μιας και ο Xcode installer είναι 3GB σε μέγεθος κάποιοι Κινέζοι προγραμματιστές διαλέγουν να κατεβάσουν τα πακέτα από άλλες πηγές ή να παίρνουν κόπιες από συναδέλφους τους” αναφέρετε χαρακτηριστικά.

Μέχρι στιγμής έχουμε 39 εφαρμογές με ιδιαίτερη δημοτικότητα να έχουν προσβληθεί με το εν λόγω malware κάτι μου μεταφράζεται σε εκατομμύρια χρήστες.

Να τονίσουμε για να μην δημιουργήσουμε κάποιο πανικό πως το εν λόγω malware στοχεύει περισσότερο εφαρμογές για το Κινεζικό App Store.

Βέβαια μιας και δεν κάνει διαχωρισμούς μερικές Κινέζικες εφαρμογές έχουν παγκόσμια αποδοχή όπως για παράδειγμα το WeChat.

Σχολιασμός στο φόρουμ