Em comparação com o malware que inundou a App Store e clique aqui

Matías S. Zavia 02/22/2019. 0 comments
Seguridad App Store IPhone Xcode XcodeGhost Malware Exploits Apple IOS #APPIC

Apple reincidiu neste domingo que a aplicação de aplicativos do iPhone foi processada em um aplicativo de malware uma grande escala, e que está em todos os aplicativos com código malicioso. El hack habría afectado a más de 300 aplicaciones, entre as que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fum destapado antes do final da semana por distintos peritos em segurança que siguieron a pista de varios desarrolladores chinos. O grupo de computador de Alibaba descubriu que o malware na versão de Xcode (o entorno de desenvolvimento do iOS) com o que você tem compilado as aplicações. El exploit empezó um conocerse entonces como XcodeGhost .

Palo Alto Networks, uma empresa de cibersegurança com sede na Califórnia, é uma análise de referência para o estudo do impacto. Lograron sign paso a paso cómo funcionaba el exploit e se aventurar a explicar por que ele tem colado en qua aplicaciones.

Em resumo, os cimentos de desenvolvimento educacionais podem ser utilizados em uma versão modificada do Xcode, como a versão externa de um Apple como os de Baidu. XcodeGhost funcionou como um troyano dentro do Xcode falsificado, infectando o aplicativo durante a compilação para que ele se dedicasse a uma informação recopilar do usuário e suba uma Internet.

A build modificada do Xcode foi criada no Google para a venda “Xcode 下载” (“descargar Xcode” en chino). O increible é a razão pela qual muitos desarrolladores de chinos, incluindo as gigantescas como Tencent, não usa os servidores oficiais para descargar o Xcode directamente de Apple: a ligação de Apple à China é muito lenta, assim como um descarregamento de 3 GB como ésta muchos prefieren usando servidores locais.

Cuáles son las apps infectadas

Varias empresas de segurança de trabalho em aplicativos de navegação descentralizada foram infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas :

  • WeChat (a aplicação de mensajeria mais popular na Ásia)
  • Didi Chuxing (a competência de Uber na China)
  • Angry Birds 2
  • NetEase
  • Canal Micro
  • Entrada IFlyTek
  • Railway 12306 (a aplicação oficial para comprar billetes de tren na China)
  • A cozinha
  • Cartão Seguro
  • CITIC Bank move o espaço do cartão
  • China Unicom Mobile Office
  • Alto mapa alemão
  • Jane book
  • Olhos abertos
  • Lifesmart
  • Leitor de PDF
  • WinZip
  • Mara Mara
  • Medicina para forçar
  • Himalaia
  • Faturamento de bolso
  • Rubor
  • Quick perguntou ao médico
  • Fim de semana preguiçoso
  • Câmera de microblogging
  • Leitura de agrião
  • CamScanner Pro
  • CamCard (uma aplicação muito popular para escanear tarjetas de visita)
  • SegmentFault
  • Ações abrem classe
  • Mercado de ações quente
  • Três nova diretoria
  • O motorista cai
  • Perfect365
  • OPlayer
  • Assistente de atribuição de telefone
  • Mestre da guitarra
  • Cama conjugal
  • Tour Mau
  • Eu liguei para MT
  • Eu chamei de MT 2
  • Batalha da liberdade

Apple não tem que declarar um Reuters cuántas aplicaciones han eliminado.

Cómo puedes protegerte

XcodeGhost é o primeiro malware detectado no compilador de OS X com o qual as aplicações do iPhone e do iPad são adquiridas, e o primeiro que conseguiu a execução nos momentos de aplicação da App Store.

Losques dirigidos a los proprios desarrolladores sonoros indetectables para o utente de uma torta porque se descubriram as conexões que realizam a aplicação. Neste caso, XcodeGhost envia uma série de servidores de dados pessoais como o nome da rede WiFi no idioma do dispositivo.

A Apple publicou a si mesmo e comunicado:

Para proteger os nossos clientes, utilize as aplicações da App Store que sabemos que foram criadas com este software falsificado e estamos a trabalhar com os controladores para actualizar o software utilizando a versão do Xcode para recuperar aplicações

Para estar seguro de que não está usando um aplicativo com código malicioso, o software de gerenciamento de aplicativos atualizado (Tenta, por exemplo, é incluído em uma nova versão do WeChat que elimina o malware ). Você pode utilizar a aplicação da lista de produtos infectados, ou seja, eliminar e excluir a loja de aplicativos (que não está disponível, não porque não é recuperada).

***

Psiu! tambem puedes seguidonos no Twitter , Facebook o Google+ :)

HighResolutionMusic.com - Download Hi-Res Songs

Suggested posts

Other Matías S. Zavia's posts

Language