XcodeGhost kártevővel fertőzött iOS alkalmazások


2015. szeptember 21. 13:24

Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

Az még nem teljesen egyértelmű, hogy az összes XcodeGhost-al fertőzött alkalmazást törölték-e az alkalmazásboltból, azonban létezik egy lista (jelenleg az oldal nem elérhető, ezért csak a tárolt változata tekinthető meg), amelyben összegyűjtötték a fertőzött alkalmazásokat.

A fertőzött alkalmazások képesek lehetnek adathalász szövegeket és URL-eket megjeleníteni, és megpróbálhatnak jelszavakat megszerezni.

UPDATE:

A FireEye legújabb jelntése szerint több mint négyezer, az XchodeGhost nevű malware-rel fertőzött app került fel az Apple online felületére.

Hivatkozások:

http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/

Címkék

IOS XcodeGhost malware phishing

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »