針對(duì)蘋果XcodeGhost使用前所未有的感染策略.灰鴿子下載,遠(yuǎn)程控制軟件

admin

針對(duì)蘋果XcodeGhost使用前所未有的感染策略.灰鴿子下載,遠(yuǎn)程控制軟件
輕率的iOS開發(fā)者被騙到播種他們的工作與畸形的代碼通過(guò)盜版Xcode工具集
黑客了史無(wú)前例的壯舉,引誘不知情的開發(fā)者為成千上萬(wàn)的iOS應(yīng)用程序加載廣告軟件,安全專家周五說(shuō)。
“這是我能想到的第一個(gè)實(shí)例,”雷蒙德說(shuō),移動(dòng)開發(fā)高級(jí)主管FireEye,苗必達(dá),加州網(wǎng)絡(luò)安全公司,當(dāng)被問(wèn)及一個(gè)頂級(jí)應(yīng)用系統(tǒng)曾經(jīng)感染通過(guò)自身的開發(fā)工具。
魏指的是黑客活動(dòng),被稱為“XcodeGhost”由中國(guó)研究人員,采用一個(gè)非常不同尋常的方式來(lái)獲得惡意代碼到iOS應(yīng)用程序通過(guò)蘋果應(yīng)用商店分布。而不是注入攻擊代碼到一個(gè)單獨(dú)的應(yīng)用程序,然后試圖讓過(guò)去的蘋果公司的自動(dòng)化和人類的評(píng)論者,XcodeGhost黑客感染Xcode,而是蘋果的集成套件用于制作應(yīng)用程序和應(yīng)用程序的軟件開發(fā)工具為iOS和mac OS X。
Xcode是免費(fèi)的從庫(kù)比蒂諾,加州公司的Mac App Store。
但XcodeGhost幫派沒(méi)有感染,版本的開發(fā)套件。
相反,它修改一個(gè)合法的拷貝,播種的假冒一個(gè)受歡迎的中國(guó)文件共享服務(wù)和提升其fake-Xcode不僅真實(shí)的交易,但可以從在中國(guó)快得多,因?yàn)榉��?wù)的速度優(yōu)勢(shì)泛太平洋蘋果官方網(wǎng)站的鏈接。
中國(guó)iOS開發(fā)者把餌,鉤,線和伸卡球。但通過(guò)使用受感染的Xcode他們不知不覺(jué)地受感染的應(yīng)用程序創(chuàng)建盜版。
當(dāng)被問(wèn)及同樣的問(wèn)題關(guān)于XcodeGhost的獨(dú)特性,多明戈Guerra,Appthority聯(lián)合創(chuàng)始人兼總裁,總部位于舊金山的移動(dòng)風(fēng)險(xiǎn)管理供應(yīng)商,同意魏。然而,Guerra XcodeGhost指出類似�！耙荒臧肭�,我們看見一個(gè)廣告網(wǎng)絡(luò)的脆弱性SDK(軟件開發(fā)工具包),”他說(shuō),沒(méi)有指名道姓。漏洞被利用工藝廣告,回答黑客指揮控制網(wǎng)絡(luò)。
蘋果是無(wú)法檢測(cè)到應(yīng)用程序,實(shí)際上,感染XcodeGhost�！盎�形的代碼被編譯器注入,“魏說(shuō)�！皼](méi)有基線(hash)對(duì)蘋果比較,所以無(wú)法知道他們被感染�！�
應(yīng)用程序的數(shù)量折磨XcodeGhost一直有爭(zhēng)議。魏說(shuō)FireEye已經(jīng)識(shí)別出了4000多個(gè)蘋果開始前把他們本周早些時(shí)候。Guerra,另一方面,引用一個(gè)非常具體的477 Appthority發(fā)現(xiàn)在App Store。其他安全研究人員和供應(yīng)商扔掉各種數(shù)字。
蘋果沒(méi)有透露受影響的應(yīng)用程序的數(shù)量,但上市被感染的前25位最受歡迎的應(yīng)用程序,并聲稱名單,“影響用戶的數(shù)量明顯下降�！�
在前感染iOS應(yīng)用程序是微信,迪迪出租車,百度音樂(lè),憤怒的小鳥2 -李翳風(fēng)的最愛,并沖洗。在中國(guó)最受歡迎的應(yīng)用程序。
但iOS用戶以外的中華人民共和國(guó)也受到了影響,聲稱Guerra和魏。雖然有些iOS應(yīng)用程序是局限于特定的市場(chǎng),大部分不是,因此出現(xiàn)在蘋果的全球眾多網(wǎng)店。Guerra說(shuō)Appthority發(fā)現(xiàn)世界各地的畸形應(yīng)用程序下載用戶;魏補(bǔ)充說(shuō),美國(guó)用戶。
受感染的應(yīng)用程序的行為也被報(bào)道有各種各樣的說(shuō)法。
Guerra和魏說(shuō),他們的調(diào)查得出結(jié)論,應(yīng)用程序表現(xiàn)得像廣告軟件,一個(gè)類別命名噴涌不必要的和未經(jīng)授權(quán)的廣告。
“它收集各種設(shè)備信息并將其發(fā)送到遠(yuǎn)程服務(wù)器,”安德烈亞斯Weinlein寫道,Appthority研發(fā)工程師,在本周他的公司博客的一篇文章�！按送�,對(duì)這些請(qǐng)求的響應(yīng)可以觸發(fā)一個(gè)標(biāo)準(zhǔn)的iOS警報(bào)和能夠打開一個(gè)給定的URL或顯示給定應(yīng)用程序的應(yīng)用程序商店頁(yè)面�！�
提供的URL XcodeGhost提供廣告,Guerra說(shuō)�！斑@是非常類似于積極的廣告軟件,”他指出,XcodeGhost集團(tuán)財(cái)務(wù)動(dòng)機(jī)理論,解決了如何賺錢大量的其他開發(fā)人員下載，遠(yuǎn)程控制軟件。
事情本來(lái)可能會(huì)更糟,Guerra和魏同意,如果黑客有烤惡意軟件進(jìn)入虛假Xcode的更嚴(yán)重�！坝袀餮哉f(shuō)它可以偷iCloud密碼,但是最初的代碼(在XcodeGhost)沒(méi)有這種能力,”魏說(shuō),他推測(cè)其他罪犯可能騎XcodeGhost的燕尾通過(guò)修改假冒Xcode本身來(lái)提高攻擊代碼的功能。
蘋果開始使勁XcodeGhost-infected應(yīng)用在本周早些時(shí)候,并敦促開發(fā)人員檢索Xcode開發(fā)工具包從蘋果公司自己的服務(wù)器,不是在其他地方。該公司還發(fā)布說(shuō)明驗(yàn)證Xcode的副本在它的開發(fā)者網(wǎng)站上是合法的。
蘋果也采取了不同尋常的步驟上市的威脅,包括Q&A-formatted郵報(bào)在其中國(guó)網(wǎng)站上。(蘋果沒(méi)有復(fù)制,發(fā)布在其網(wǎng)站上對(duì)其他市場(chǎng),然而)。
“我們已經(jīng)把應(yīng)用程序從應(yīng)用程序商店創(chuàng)建了我們知道的盜版軟件,阻止提交新的應(yīng)用程序包含這個(gè)惡意軟件進(jìn)入應(yīng)用商店,”蘋果公司規(guī)定。
蘋果指責(zé)開發(fā)商感染,說(shuō)他們不僅下載Xcode從非官方的,含蓄的,不可信的來(lái)源,但必須關(guān)閉看門人感染到他們的應(yīng)用程序。
看門人是OS X的特性,開發(fā)平臺(tái)為iOS和Mac應(yīng)用程序,默認(rèn)情況下只允許用戶安裝軟件從Mac App Store下載或數(shù)字簽名的注冊(cè)開發(fā)人員,包括蘋果�？撮T人亮相2012年的美洲獅,但是往往是殘疾人通過(guò)高級(jí)用戶可以下載第三方軟件不是通過(guò)Mac App Store。
魏回應(yīng)蘋果他批評(píng)抓住假Xcode的開發(fā)人員沒(méi)有檢查它的正確性�！伴_發(fā)人員有責(zé)任確認(rèn)(Xcode)來(lái)自蘋果和持平,“魏說(shuō)�！八麄儜�(yīng)該謹(jǐn)慎使用,證實(shí)了散列值的下載�！�
Guerra警告說(shuō),卑鄙的策略如XcodeGhost只是一個(gè)更大的問(wèn)題的一部分�！斑@是一個(gè)只會(huì)增加的趨勢(shì)的一部分,”他說(shuō)�！半S著越來(lái)越多的用戶所做的東西在移動(dòng),攻擊者正在尋找更多的方式滲透到移動(dòng)�！�