XcodeGhost kártevővel fertőzött iOS alkalmazások


2015. szeptember 21. 13:24

Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

Az még nem teljesen egyértelmű, hogy az összes XcodeGhost-al fertőzött alkalmazást törölték-e az alkalmazásboltból, azonban létezik egy lista (jelenleg az oldal nem elérhető, ezért csak a tárolt változata tekinthető meg), amelyben összegyűjtötték a fertőzött alkalmazásokat.

A fertőzött alkalmazások képesek lehetnek adathalász szövegeket és URL-eket megjeleníteni, és megpróbálhatnak jelszavakat megszerezni.

UPDATE:

A FireEye legújabb jelntése szerint több mint négyezer, az XchodeGhost nevű malware-rel fertőzött app került fel az Apple online felületére.

Hivatkozások:

Novel Malware XcodeGhost Modifies Xcode, Infects Apple iOS Apps and Hits App Store

Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users

Update: XcodeGhost Attacker Can Phish Passwords and Open URLs through Infected Apps

Címkék

IOS XcodeGhost malware phishing

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »