XCodeGhost 惡意軟體起源於中國,它感染了數十個 iOS 應用程式來收集資訊和密碼。微信和名片全能王應用程式影響歐洲數百萬用戶。如果您受到影響,請卸載它們。
蘋果應用商店首次成為大規模駭客攻擊的受害者。數十個中國手機應用程式被感染惡意軟體 XCodeGhost。01網進行盤點。
這種惡意軟體有多危險?
Palo Alto Networks 分析稱,感染 XCodeGhost 的行動應用程式的主要目標是竊取密碼。他們將首先收集一系列有關終端及其用戶的基本資訊:設備名稱、網路連接類型、語言和國家等。此資訊被加密傳輸到命令和控制 (C&C) 伺服器,並被攻擊者用來執行進一步的操作。例如:顯示虛假身份驗證視窗以檢索 iCloud 憑證、啟動連線以連接到伺服器或存取剪貼簿。當使用者使用密碼管理器並透過複製和貼上連接到服務時,後一種情況特別有趣。
有多少應用程式被感染,哪些應用程式被感染?
這次攻擊的影響目前還不是很清楚,蘋果沒有提供有關此問題的詳細資訊。該惡意軟體主要存在於中國應用程式中,並透過中國開發者傳播。
根據路透社報道,中國防毒發行商 Qihoo360 統計了 344 個受感染的應用程序,但我們無法驗證這些資訊。微信(即時通訊)的發行商 Tescent 則解釋道在他的網站上發現了“App Store 下載次數最多的 5000 個應用程式中有 76 個受感染的應用程式”,包括金融應用程式。出版商認為“超過一億用戶”都受到這次攻擊的影響。
美國出版商瞭望台就他而言,他認為這次襲擊涉及“數億人”。不得不說的是,光是微信在全球就擁有超過6億活躍用戶。 CamCard(名片掃描器)和 CamScanner 的發行商 Intsig 在其網站上聲稱“超過一億人和企業”在其客戶中。
帕洛阿爾托網路編譯95 個受感染應用程式的列表,其中三分之一是專門針對中國市場的應用程式。其中,有些在歐洲非常知名,例如微信和名片全能王。還有很多實用程序,如 WinZip、Guitar Master、CamScanner Pro 等。
我們如何保護自己?
意識到這個問題後,蘋果開始從其應用程式商店中刪除受感染的應用程式。但如果您已經安裝了其中之一,它就不會為您帶來任何好處。
首先要做的是檢查受感染應用程式列表由帕洛阿爾托網路上傳。另一個非常相似的清單可以在麥克謠言論壇。如果您的應用程式之一在那裡,請檢查是否有最新版本並安裝它(在您的所有裝置上!)。如果沒有可用的新版本(正如撰寫本文時 CamCard 的情況一樣),您必須卸載此應用程式。這有點激進,但這是唯一的解決方案。
對於微信,騰訊澄清,僅6.2.5版本受到影響。如果您受到影響,請立即安裝最新版本。在所有情況下,建議更改您的 Apple/iCloud 密碼以及與受感染應用程式相關的識別碼。
該惡意軟體是如何傳播的?
蘋果應用程式商店被認為是不可侵犯的……事實上,蘋果公司有一個相當嚴格的應用程式驗證程序。但駭客透過攻擊 iOS 應用程式開發人員設法繞過了這個問題,這是相當微妙的。
他們創建了蘋果開發工具 Xcode 的受感染版本,並透過各種中國雲端服務進行分發。可能是出於下載速度的原因——Xcode 的大小超過 3 GB——一些中國開發者更喜歡使用第三方服務而不是蘋果網站。結果:使用該假冒 Xcode 軟體建立的應用程式會自動感染。
對於蘋果來說,檢測到這一點非常困難,因為行動應用程式來自經過驗證的開發者或成熟的發行商。此外,惡意軟體執行的操作並不罕見:開啟身份驗證視窗、開啟連線、存取剪貼簿。靜態程式碼分析不允許我們先驗地看到任何不健康的東西。「然而,現在惡意程式碼已經眾所周知。因此,蘋果可以掃描其應用程式商店並精確檢測受感染的應用程式”Palo Alto Networks 南歐技術總監 Arnaud Kopp 解釋。
誰該為這種情況負責?我們可以反對誰?
很難說,因為這種情況是前所未有的。發行商首先要承擔很大一部分責任,因為他們本可以從蘋果獲得健康版本,但他們使用了受感染的開發工具。
理論上,如果是付費申請,應該可以提出投訴並獲得退款。使用名片全能王的企業可能已經在考慮了…
