Vad är XcodeGhost (04.27.24)

Anti-Malware

XcodeGhost är en skadlig kod som attackerar iOS- och macOS-enheter och identifierades först 2015. Den bygger på en skadlig version av Xcode, som är Apples officiella verktyg för utveckling av iOS- och OS-appar. De versioner av Xcode som påverkades är mellan Xcode 6.1 och Xcode 6.4.

Hur distribueras XcodeGhost?

Den infekterade Xcode laddades först upp till Baidu, en kinesisk fildelningstjänst för moln. Den laddades sedan ner av några kinesiska utvecklare som använde den infekterade koden för att skapa iOS-appar. Dessa appar distribuerades sedan i App Store där de kunde klara den stränga granskningsprocess som Apple införde på sin molntjänst. Miljontals människor hämtade de infekterade filerna.

Enheterna som påverkas av den skadliga XCodeGhost inkluderar iPhone, iPad, iPod touch och alla andra iOS-enheter som använder en iOS- eller macOS-version som är kompatibel med de infekterade apparna. Det beräknas att cirka 500 miljoner användare drabbades, främst i Kina på grund av landets preferens för WeChat-appen framför andra meddelandetjänster. Människor från andra länder som Tyskland och Turkiet drabbades också.

Vad kan XcodeGhost göra?

XcodeGhost-skadlig kod är mycket farlig. De appar som är infekterade av XcodeGhost-viruset kan samla in information om en enhetsanvändare och sedan skicka krypterade meddelanden till en fjärrserver via HTTP-protokollet. En del av informationen som delas inkluderar:

Namnet på den infekterade appen
Aktuell tid
Appens buntidentifierare
Nätverk typ
Enhetsnamn och typ
Aktuellt systemspråk och land
Nuvarande enhets UUID
Nätverkstyp

En annan risk som är förknippad med XcodeGhost-skadlig programvara är att den låter en iOS-enhet ta emot kommandon från en angripare. Sådana attacker kan göra att appen utför något av följande angående åtgärder:

Skapa ett falskt varningsmeddelande som kan lura en enhetsanvändare att ge personlig information
Kapa öppningen av olika webbadresser baserat på deras schema. Detta öppnar möjligheten att utnyttja sårbarheter i iOS och macOS
Läsa och skriva data i användarens klipp Detta kan användas för att få lösenord till olika konton.

Som du kan antagligen dra slutsatsen, XcodeGhost-skadlig programvara är väldigt otäck och kan användas för alla uppföranden av skadliga aktiviteter som identitet och ekonomiskt bedrägeri. Det kan också användas för att förstöra miljontals människors förmåga att kommunicera effektivt.

Hur man skyddar mot XcodeGhost

Finns det några åtgärder som du kan vidta för att skydda din enhet mot XcodeGhost-skadlig kod? Det rekommenderas strongt att när din enhet har infekterats av XcodeGhost-viruset, laddar du ner en premium-antimalware-lösning som Outbyte Antivirus . Det är verkligen det enda sättet att bli av med eventuella skadliga programinfektioner på dina iOS-enheter. Antivirusprogrammet hjälper också till att skydda dina filer, lösenord och personlig information mot stöld eller skada.

Som sagt kan du också ta bort alla infekterade appar från din iOS-enhet. Massor av appar infekterades av skadlig kod, faktiskt för många för att lista dem alla. Här är en lista över de mest använda apparna för att bli offer för den skadliga XcodeGhost:

WeChat
Kortsäker
Angry Birds 2
Ögon vida
NetEase
Didi Chuxing
Mercury
OPlayer
Flush
Högtysk karta
Mara Mara
Microblogg-kamera
Köket
China Unicom Mobile Office

Om du tar bort och installerar äkta appar som inte har skapats med den falska Xcode skyddas din enhet. Du bör också uppdatera din iOS-enhet till den senaste versionen eftersom säkerhetsplåster som hanterar sårbarheterna redan har släppts av Apple.

Återställ din iPhone från säkerhetskopia

Om infektionen på din iPhone eller iOS-enhet är omfattande, du kan återställa din iPhone från den senaste säkerhetskopian. Detta kan naturligtvis bara hända om du säkerhetskopierar din telefon regelbundet.

Om dina säkerhetskopior inte är skadliga från programvara kanske du vill börja om från början och torka av din iPhone. Gå till Inställningar & gt; Allmänt & gt; Återställ & gt; Radera allt innehåll och inställningar. Du kommer att uppmanas att ange ditt lösenord och bekräfta din åtgärd.

När processen är klar måste du installera alla appar från Apple App Store. Apple har sedan rengört App Store så det finns inte längre risk för infektion. Den infekterade Xcode har också tagits bort från molnet så att risken för efterföljande infektion minskas kraftigt.

Åtgärder för att förhindra skadlig programvara från att infektera dina iOS-enheter

Även om det är extremt sällsynt att iOS-enheter smittas med skadlig kod kan det hända som fallet med XcodeGhost-skadlig programvara visar. Så du måste vidta vissa försiktighetsåtgärder så att du inte blir offer för samma problem igen.

Installera ett antivirusprogram

Det är självklart att du behöver ett antivirusprogram installerat på din enhet. Antivirusprogrammet kommer inte bara att bekämpa infektioner utan kommer också att säkra dina lösenord och andra viktiga data. Det hjälper också till att övervaka prestanda för andra appar. Se bara till att du inte litar på en gratis version, eftersom de flesta är värdelösa mot väl utformad skadlig kod.

Ladda ner dina appar från Apples appbutik

När det gäller XcodeGhost-skadlig programvara var Apple lite slarvig men det händer sällan. I stället för att ladda ner appar från tredjepartsleverantörer, lita på App Store, för om något händer kommer Apple snabbt att vidta korrigerande åtgärder. De svarar trots allt.

Uppdatera din enhet

Hitta en stabil internetanslutning och uppdatera alla dina appar. Uppdatera också din enhet till den senaste iOS-versionen. Det är mer förbättrat när det gäller säkerhet och prestanda och din enhet kan ha stor nytta av detta.

Håll dig informerad

Om du inte läser mycket eller söker nyheter om dina enheter kan du missa ut på nyheter om hot som skadlig kod XcodeGhost. Dina enheter kan förbli infekterade i månader eller till och med år utan att du vet vilket är det sista du vill ha, med tanke på hur förödande en infektion med skadlig kod kan vara.

Det handlar om XcodeGhost-viruset. Om du har några frågor, förslag eller kommentarer, använd gärna kommentarsektionen nedan.

YouTube-video: Vad är XcodeGhost

04, 2024

Vad är XcodeGhost (04.27.24)

YouTube-video: Vad är XcodeGhost

Artiklar

5 bästa spel som Battle Brothers (alternativ till Battle Brothers)

WoW Outlaw vs Assassination (Skillnaden mellan Outlaw och Assassination)

4 sätt att fixa Mogushan valv Feng inte leka i WoW

Hur man skapar en XML-fil för iTunes-biblioteket

Vad man ska göra åt Programmet är inte öppet längre på Mac

Senaste artiklarna

9 Användbar användarvänlig programvara för författare och skrivande

Topp 5-spel som Factorio (alternativ till Factorio)

4 sätt att fixa Razer ManOWar Inget ljudproblem

4 sätt att åtgärda DayZ-fel när Enfusion Engine skapas

Uppdaterad: Så här åtgärdar du felet 0x8007016A på Windows 10