|
|
许多美国企业仍在运行XcodeGhost-infected苹果应用。灰鸽子下载,远程控制软件
新版XcodeGhost还出现,试图击败防御内置iOS 9 灰鸽子。
许多美国企业仍在使用苹果手机应用程序的一个聪明的黑客的恶意软件方案透露上个月称为XcodeGhost。
计算机安全公司FireEye周二表示,它已发现210的企业仍在使用受感染的应用程序,显示XcodeGhost恶意软件”是一个持续的安全风险,”据一篇博文。
上个月,超过4000的应用程序被发现与Xcode的假冒版本已经修改,这是一个从苹果的应用程序开发工具。
恶意的版本,称为XcodeGhost,添加隐藏代码程序,可以收集有关设备的识别信息,甚至打开url。
这是推测,一些应用程序开发人员,主要位于中国,可能下载的流氓版本Xcode由于问题直接从苹果公司得到它。
百度的云文件共享服务一次主持修改Xcode,但后来删除了帕洛阿尔托网络。
XcodeGhost是应用以来惊人的感染很容易绕过苹果的检查旨在防止恶意应用程序提供的移动应用程序商店。
为苹果有点尴尬,一直保持严格控制存储保持高质量和安全风险低。
苹果移除受感染的应用程序从应用程序商店,和一些随后被替换为无恶意的版本。
但FireEye的最新发现显示,许多用户可能没有更新受感染的应用与消毒的设备版本。
FireEye说余下的恶意程序在美国企业仍在试图联系XcodeGhost的指挥和控制服务器。
应用包括旧版本的微信消息传递应用程序从腾讯和163年音乐应用程序叫做音乐。
是危险的,因为这些通信,不加密,可以被其他黑客和用于其他的攻击,研究者写道。
XcodeGhost被发现以来,一些公司已经封锁了网络流量和DNS查询导致XcodeGhost的指挥和控制服务器。
但“直到这些员工更新他们的设备和应用程序,它们仍显脆弱的潜在劫持XcodeGhost数控交通——尤其是在他们公司网络,“FireEye写道。
交通可能允许攻击者劫持,数据显示意想不到的弹出窗口,征求敏感数据,迫使移动设备去URL或分发应用程序不是在苹果商店。
有点令人惊讶的是,FireEye发现70%的苹果移动设备仍然没有影响iOS升级到9,这是推荐的。
同时,用户应该确保他们的应用程序都是最新的,这应该消除受感染的应用从他们的设备。
谁创造了XcodeGhost还开发了一个新版本,可以针对iOS 9,叫做XcodeGhost年代,FireEye写道。
更新似乎打算绕过防守苹果iOS内置9确保大多数连接与其他服务器加密。它还使用一种方法尝试失败的静态检测与它通信指挥和控制服务器,FireEye写道。
苹果已经删除一个应用程序感染XcodeGhost年代这个词不是很精确的可以翻译为“自由的状态。
这是一个购物应用程序为旅行者提供在苹果的应用商店在美国和中国,FireEye说。 |
|
加载中...
发表于 2015-11-4 15:54:11
发表于 2015-11-4 15:54:17