XcodeGhost kártevővel fertőzött iOS alkalmazások


2015. szeptember 21. 13:24

Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

Az még nem teljesen egyértelmű, hogy az összes XcodeGhost-al fertőzött alkalmazást törölték-e az alkalmazásboltból, azonban létezik egy lista (jelenleg az oldal nem elérhető, ezért csak a tárolt változata tekinthető meg), amelyben összegyűjtötték a fertőzött alkalmazásokat.

A fertőzött alkalmazások képesek lehetnek adathalász szövegeket és URL-eket megjeleníteni, és megpróbálhatnak jelszavakat megszerezni.

UPDATE:

A FireEye legújabb jelntése szerint több mint négyezer, az XchodeGhost nevű malware-rel fertőzött app került fel az Apple online felületére.

Hivatkozások:

http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/

Címkék

IOS XcodeGhost malware phishing

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »