XcodeGhost kártevővel fertőzött iOS alkalmazások


2015. szeptember 21. 13:24

Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

Az még nem teljesen egyértelmű, hogy az összes XcodeGhost-al fertőzött alkalmazást törölték-e az alkalmazásboltból, azonban létezik egy lista (jelenleg az oldal nem elérhető, ezért csak a tárolt változata tekinthető meg), amelyben összegyűjtötték a fertőzött alkalmazásokat.

A fertőzött alkalmazások képesek lehetnek adathalász szövegeket és URL-eket megjeleníteni, és megpróbálhatnak jelszavakat megszerezni.

UPDATE:

A FireEye legújabb jelntése szerint több mint négyezer, az XchodeGhost nevű malware-rel fertőzött app került fel az Apple online felületére.

Hivatkozások:

http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/

Címkék

IOS XcodeGhost malware phishing

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »