|
|
許多美國企業(yè)仍在運行XcodeGhost-infected蘋果應(yīng)用。灰鴿子下載,遠(yuǎn)程控制軟件
新版XcodeGhost還出現(xiàn),試圖擊敗防御內(nèi)置iOS 9 灰鴿子��。
許多美國企業(yè)仍在使用蘋果手機(jī)應(yīng)用程序的一個聰明的黑客的惡意軟件方案透露上個月稱為XcodeGhost。
計算機(jī)安全公司FireEye周二表示,它已發(fā)現(xiàn)210的企業(yè)仍在使用受感染的應(yīng)用程序,顯示XcodeGhost惡意軟件”是一個持續(xù)的安全風(fēng)險,”據(jù)一篇博文����。
上個月,超過4000的應(yīng)用程序被發(fā)現(xiàn)與Xcode的假冒版本已經(jīng)修改,這是一個從蘋果的應(yīng)用程序開發(fā)工具���。
惡意的版本,稱為XcodeGhost,添加隱藏代碼程序,可以收集有關(guān)設(shè)備的識別信息,甚至打開url���。
這是推測,一些應(yīng)用程序開發(fā)人員,主要位于中國,可能下載的流氓版本Xcode由于問題直接從蘋果公司得到它。
百度的云文件共享服務(wù)一次主持修改Xcode,但后來刪除了帕洛阿爾托網(wǎng)絡(luò)�����。
XcodeGhost是應(yīng)用以來驚人的感染很容易繞過蘋果的檢查旨在防止惡意應(yīng)用程序提供的移動應(yīng)用程序商店����。
為蘋果有點尷尬,一直保持嚴(yán)格控制存儲保持高質(zhì)量和安全風(fēng)險低。
蘋果移除受感染的應(yīng)用程序從應(yīng)用程序商店,和一些隨后被替換為無惡意的版本���。
但FireEye的最新發(fā)現(xiàn)顯示,許多用戶可能沒有更新受感染的應(yīng)用與消毒的設(shè)備版本��。
FireEye說余下的惡意程序在美國企業(yè)仍在試圖聯(lián)系XcodeGhost的指揮和控制服務(wù)器����。
應(yīng)用包括舊版本的微信消息傳遞應(yīng)用程序從騰訊和163年音樂應(yīng)用程序叫做音樂。
是危險的,因為這些通信,不加密,可以被其他黑客和用于其他的攻擊,研究者寫道����。
XcodeGhost被發(fā)現(xiàn)以來,一些公司已經(jīng)封鎖了網(wǎng)絡(luò)流量和DNS查詢導(dǎo)致XcodeGhost的指揮和控制服務(wù)器。
但“直到這些員工更新他們的設(shè)備和應(yīng)用程序,它們?nèi)燥@脆弱的潛在劫持XcodeGhost數(shù)控交通——尤其是在他們公司網(wǎng)絡(luò),“FireEye寫道�。
交通可能允許攻擊者劫持,數(shù)據(jù)顯示意想不到的彈出窗口,征求敏感數(shù)據(jù),迫使移動設(shè)備去URL或分發(fā)應(yīng)用程序不是在蘋果商店��。
有點令人驚訝的是,FireEye發(fā)現(xiàn)70%的蘋果移動設(shè)備仍然沒有影響iOS升級到9,這是推薦的。
同時,用戶應(yīng)該確保他們的應(yīng)用程序都是最新的,這應(yīng)該消除受感染的應(yīng)用從他們的設(shè)備����。
誰創(chuàng)造了XcodeGhost還開發(fā)了一個新版本,可以針對iOS 9,叫做XcodeGhost年代,FireEye寫道��。
更新似乎打算繞過防守蘋果iOS內(nèi)置9確保大多數(shù)連接與其他服務(wù)器加密。它還使用一種方法嘗試失敗的靜態(tài)檢測與它通信指揮和控制服務(wù)器,FireEye寫道��。
蘋果已經(jīng)刪除一個應(yīng)用程序感染XcodeGhost年代這個詞不是很精確的可以翻譯為“自由的狀態(tài)����。
這是一個購物應(yīng)用程序為旅行者提供在蘋果的應(yīng)用商店在美國和中國,FireEye說。 |
|
加載中...
發(fā)表于 2015-11-4 15:54:11
QQ好友和群
收藏
發(fā)表于 2015-11-4 15:54:17