XcodeGhost kártevővel fertőzött iOS alkalmazások

Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

Az még nem teljesen egyértelmű, hogy az összes XcodeGhost-al fertőzött alkalmazást törölték-e az alkalmazásboltból, azonban létezik egy lista (jelenleg az oldal nem elérhető, ezért csak a tárolt változata tekinthető meg), amelyben összegyűjtötték a fertőzött alkalmazásokat.

A fertőzött alkalmazások képesek lehetnek adathalász szövegeket és URL-eket megjeleníteni, és megpróbálhatnak jelszavakat megszerezni.

UPDATE:

A FireEye legújabb jelntése szerint több mint négyezer, az XchodeGhost nevű malware-rel fertőzött app került fel az Apple online felületére.

Hivatkozások:

http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/

http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »