En qué sta el malware che ha inondato l'App Store e protegge lo schermo

Matías S. Zavia 02/14/2019. 0 comments
Seguridad App Store IPhone Xcode XcodeGhost Malware Exploits Apple IOS #APPIC

Mela Reconoció este domingo que la tienda de aplicaciones de iPhone ha sufrido su primer ataque de malware a gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado un más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Ques es XcodeGhost

El ataque fue destapado antes del fin de la banana de distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió de elabora estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó a conocerse entonces como XcodeGhost .

Palo Alto Networks, una società di credito con sede in California, è stata nominata referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban utilizzando una versione modificata di Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infettando un'app durante la compilazione per cui dedicarsi a un'informazione deludente e subirla un Internet.

La versione modificata di Xcode è stata aggiunta in Google per la versione "Xcode 下载" ("descargar Xcode" en chino). Lo è per la maggior parte dei più chiassosi chinos, tra cui compagne gigantescas como Tencent, non utilicen los servidores oficiales para descargar Xcode directamente de Apple: la conexión de Apple e la Cina suele ser muy lenta, come per una descrizione di 3 GB como ésta muchos prefieren usar servidores locales.

Cuáles son las apps infectadas

Varia app di seguridad trabajan en descubrir cuántas app han sido infectadas di XcodeGhost. La firma cina Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas :

  • WeChat (l'applicazione di mensajería è più popolare in Asia)
  • Didi Chuxing (la Didi Chuxing di Uber in Cina)
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • Ingresso IFlyTek
  • Railway 12306 (aplicación oficial para comprar billetes de tren en China)
  • La cucina
  • Carta sicura
  • Spazio della carta di movimento della Banca CITIC
  • China Unicom Mobile Office
  • Alta mappa tedesca
  • Libro di Jane
  • Occhi spalancati
  • Lifesmart
  • PdfReader
  • WinZip
  • Mara Mara
  • Medicina da forzare
  • himalayano
  • Fattura tascabile
  • rossore
  • Quick ha chiesto al dottore
  • Fine settimana pigro
  • Telecamera di microblogging
  • Lettura del crescione
  • CamScanner Pro
  • CamCard (una aplicación muy popolare para escanear tarjetas de visita)
  • SegmentFault
  • Scorte aperte di classe
  • Mercato azionario caldo
  • Tre nuove tavole
  • L'autista cade
  • Perfect365
  • OPlayer
  • Assistente di attribuzione del telefono
  • Guitar Master
  • Letto matrimoniale
  • Povero giro
  • Ho chiamato MT
  • Ho chiamato MT 2
  • Freedom Battle

Apple non ha alcuna intenzione di dichiarare un Reuters in merito a aplicaciones han eliminato.

Cómo puedes protegerte

XcodeGhost è il primo malware comparire in un compilatore di OS X per quanto riguarda le applicazioni del iPhone e l'iPad, e questo è il suo ultimo in termini di applicazioni per l'App Store.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost invia una serie di servizi ai dati personali tramite il nombre de nuestra WiFi o l'idioma de nuestro.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros clientes, ha eliminato le aplicazioni dell'App Store che mi piacciono di più con il software e gli sviluppatori di software gratuiti per i download con gli elenchi dei preferiti per gli utenti che utilizzano la versione apropiada di Xcode per le app di rehacer sus

Para estar seguro de que no estás con una app con código malicioso, debes mantener tus aplicaciones actualizadas (Tencent, per esempio, ha una serie limitata di informazioni che eliminiamo il malware ). Si usas alguna aplicación de la lista de infectadas, siempre puedes eliminarla y volver una descargarla de l'App Store (non è disponibile, es porque no la han resubido aún).

***

Psst! también puedes seguirnos it Twitter , Facebook o Google+ :)

HighResolutionMusic.com - Download Hi-Res Songs

Suggested posts

Other Matías S. Zavia's posts

Language