許多美國企業(yè)仍在運行XcodeGhost-infected蘋果應用�；银澴酉螺d,遠程控制軟件

admin

許多美國企業(yè)仍在運行XcodeGhost-infected蘋果應用。灰鴿子下載,遠程控制軟件
新版XcodeGhost還出現,試圖擊敗防御內置iOS 9 灰鴿子。
許多美國企業(yè)仍在使用蘋果手機應用程序的一個聰明的黑客的惡意軟件方案透露上個月稱為XcodeGhost。
計算機安全公司FireEye周二表示,它已發(fā)現210的企業(yè)仍在使用受感染的應用程序,顯示XcodeGhost惡意軟件”是一個持續(xù)的安全風險,”據一篇博文。
上個月,超過4000的應用程序被發(fā)現與Xcode的假冒版本已經修改,這是一個從蘋果的應用程序開發(fā)工具。
惡意的版本,稱為XcodeGhost,添加隱藏代碼程序,可以收集有關設備的識別信息,甚至打開url。
這是推測,一些應用程序開發(fā)人員,主要位于中國,可能下載的流氓版本Xcode由于問題直接從蘋果公司得到它。
百度的云文件共享服務一次主持修改Xcode,但后來刪除了帕洛阿爾托網絡。
XcodeGhost是應用以來驚人的感染很容易繞過蘋果的檢查旨在防止惡意應用程序提供的移動應用程序商店。
為蘋果有點尷尬,一直保持嚴格控制存儲保持高質量和安全風險低。
蘋果移除受感染的應用程序從應用程序商店,和一些隨后被替換為無惡意的版本。
但FireEye的最新發(fā)現顯示,許多用戶可能沒有更新受感染的應用與消毒的設備版本。
FireEye說余下的惡意程序在美國企業(yè)仍在試圖聯(lián)系XcodeGhost的指揮和控制服務器。
應用包括舊版本的微信消息傳遞應用程序從騰訊和163年音樂應用程序叫做音樂。
是危險的,因為這些通信,不加密,可以被其他黑客和用于其他的攻擊,研究者寫道。
XcodeGhost被發(fā)現以來,一些公司已經封鎖了網絡流量和DNS查詢導致XcodeGhost的指揮和控制服務器。
但“直到這些員工更新他們的設備和應用程序,它們仍顯脆弱的潛在劫持XcodeGhost數控交通——尤其是在他們公司網絡,“FireEye寫道。
交通可能允許攻擊者劫持,數據顯示意想不到的彈出窗口,征求敏感數據,迫使移動設備去URL或分發(fā)應用程序不是在蘋果商店。
有點令人驚訝的是,FireEye發(fā)現70%的蘋果移動設備仍然沒有影響iOS升級到9,這是推薦的。
同時,用戶應該確保他們的應用程序都是最新的,這應該消除受感染的應用從他們的設備。
誰創(chuàng)造了XcodeGhost還開發(fā)了一個新版本,可以針對iOS 9,叫做XcodeGhost年代,FireEye寫道。
更新似乎打算繞過防守蘋果iOS內置9確保大多數連接與其他服務器加密。它還使用一種方法嘗試失敗的靜態(tài)檢測與它通信指揮和控制服務器,FireEye寫道。
蘋果已經刪除一個應用程序感染XcodeGhost年代這個詞不是很精確的可以翻譯為“自由的狀態(tài)。
這是一個購物應用程序為旅行者提供在蘋果的應用商店在美國和中國,FireEye說。