Μια νέα έκδοση του XcodeGhost εμφανίστηκε και προσπαθεί να νικήσει τις ενσωματωμένες άμυνες στο iOS 9
Δεκάδες επιχειρήσεις των ΗΠΑ εξακολουθούν να χρησιμοποιούν εφαρμογές της Apple για κινητά που περιέχουν malware ενός έξυπνου συστήματος hacking, γνωστό ως XcodeGhost.
Η εταιρεία ασφάλειας υπολογιστών FireEye δήλωσε την Τρίτη ότι έχει εντοπίσει 210 επιχειρήσεις που εξακολουθούν να χρησιμοποιούν μολυσμένες εφαρμογές, δείχνοντας ότι το κακόβουλο λογισμικό XcodeGhost “είναι μια επίμονη απειλή για την ασφάλεια», σύμφωνα με ένα blog post.
Τον περασμένο μήνα, περισσότερες από 4.000 αιτήσεις βρέθηκαν να έχουν τροποποιηθεί με μια πλαστή έκδοση του Xcode, το οποίο είναι ένα εργαλείο ανάπτυξης εφαρμογών από την Apple.
Η κακόβουλη έκδοση, που ονομάστηκε XcodeGhost, προσθέτει κρυφό κώδικα σε εφαρμογές, που μπορεί να συλλέγει πληροφορίες αναγνώρισης σχετικά με μια συσκευή ή ακόμα και να ανοίξει τις διευθύνσεις URL.
Ήταν πιθανό ότι ορισμένοι προγραμματιστές εφαρμογών, με έδρα κυρίως στην Κίνα, μπορεί να κατέβασαν την λάθος έκδοση του Xcode λόγω της δυσκολίας να το κατεβάσουν απευθείας από την Apple. Η υπηρεσία ανταλλαγής αρχείων Cloud της Baidu φιλοξενούσε το τροποποιημένο Xcode, αλλά αφαιρέθηκε αργότερα, σύμφωνα με την Palo Alto Networks.
Το XcodeGhost ήταν ανησυχητικό, δεδομένου ότι εφαρμογές που μολύνθηκαν με αυτό παρακάμπτουν εύκολα ελέγχους της Apple που αποσκοπούν στην πρόληψη κακόβουλων εφαρμογών από το να προσφέρονται σε Mobile App του καταστήματος. Αυτό ήταν κάπως ενοχλητικό για την Apple, η οποία έχει διατηρήσει αυστηρό έλεγχο στο κατάστημα για να κρατήσει την υψηλή ποιότητα και την ασφάλεια και τους κινδύνους σε χαμηλά επίπεδα.
Η Apple αφαίρεσε τις μολυσμένες εφαρμογές από το App Store της, και ορισμένες από αυτές στη συνέχεια αντικαταστάθηκαν με μη-κακόβουλες εκδόσεις.
Το εργαλείο Xcode της Apple χρησιμοποιείται για τη δημιουργία εφαρμογών για συσκευές της εταιρείας.
Αλλά η πιο πρόσφατη διαπίστωση της FireEye δείχνει ότι πολλοί χρήστες μπορεί να μην έχουν ενημερώσει τις μολυσμένες εφαρμογές στις συσκευές τους με καθαρές εκδόσεις.
Η FireEye είπε ότι οι εναπομένουσες κακόβουλες εφαρμογές μέσα στις επιχειρήσεις των ΗΠΑ εξακολουθούν να προσπαθούν να επικοινωνήσουν με τους διακομιστές εντολών και ελέγχου του XcodeGhost. Οι εφαρμογές περιλαμβάνουν παλαιότερες εκδόσεις του WeChat app του Tencent και ένα app μουσικής που ονομάζεται Music 163.
Αυτό είναι επικίνδυνο δεδομένου ότι οι επικοινωνίες, οι οποίες δεν είναι κρυπτογραφημένες, θα μπορούσαν να χρησιμοποιηθούν από hackers για επιθέσεις , γράφουν οι ερευνητές.
Από τότε που το XcodeGhost ανακαλύφθηκε, ορισμένες εταιρείες έχουν μπλοκάρει την κυκλοφορία του δικτύου και το DNS που οδηγούν στους servers διοίκησης και ελέγχουν του XcodeGhost .
Αλλά “έως ότου οι εν λόγω εργαζόμενοι ενημερώσουν τις συσκευές και τις εφαρμογές τους, εξακολουθούν να είναι ευάλωτες σε πιθανές επιθέσεις του XcodeGhost CNC, ιδιαίτερα όταν βρίσκονται εκτός εταιρικών δικτύων τους,” έγραψε η FireEye.
Η εισβολή θα μπορούσε να επιτρέψει σε έναν hacker να εμφανίσει απρόσμενα παράθυρα που ζητούν προσωπικά δεδομένα, να αναγκάσει την συσκευή για να πάει σε μια διεύθυνση URL ή να διανείμει μια εφαρμογή που δεν είναι στο κατάστημα της Apple.
Κάπως παραδόξως, η FireEye διαπίστωσε ότι το 70 τοις εκατό των κινητών συσκευών της Apple εξακολουθεί να επηρεάζεται αρνητικά και δεν έχουν αναβαθμιστεί στο iOS 9, όπως συνιστάται. Επίσης, οι χρήστες θα πρέπει να εξασφαλίσουν ότι όλες οι εφαρμογές τους είναι πρόσφατες, κάτι που θα πρέπει να εξαλείψει τις μολυσμένες εφαρμογές από τις συσκευές τους.
Όποιος δημιούργησε το XcodeGhost έχει επίσης αναπτύξει μια νέα έκδοση που στοχεύει το iOS 9 και ονομάζεται XcodeGhost S, έγραψε η FireEye .
Αυτή η αναπροσαρμογή φαίνεται να προορίζεται ώστε να παρακάμπτει την άμυνα της Apple που είναι ενσωματωμένη στο iOS 9 για να εξασφαλίσει περισσότερες συνδέσεις με άλλους servers. Επίσης, χρησιμοποιεί μια μέθοδο για να προσπαθήσει να νικήσει τη στατική ανίχνευση των διακομιστών εντολών και ελέγχου που επικοινωνεί.
Η Apple έχει αφαιρέσει ένα app που μολύνθηκε με XcodeGhost S, το οποίο αόριστα μεταφράζεται σε “Free State.” Είναι ένα app για ψώνια για τους ταξιδιώτες που προσφέρθηκε στο App Store της Apple στις ΗΠΑ και την Κίνα, είπε η FireEye.
