如何保护自己免受类似XcodeGhost的iOS恶意软件攻击
相关标签: # 研究# 软件# 信息# 黑客# 扫描
对苹果Xcode的黑客攻击包括用恶意软件感染编译器,然后将该恶意软件传递给编译后的软件。
这是一种独特的方法,因为黑客不会试图将攻击代码注入单个应用程序中,然后试图通过苹果的自动和人工审查程序偷偷地将其窃取。
相反,恶意代码是在Xcode本身上感染的,软件开发人员使用Xcode为iOS和OS X操作系统制作和开发应用程序。
在受感染的iOS应用程序中,XcodeGhost的主要行为是收集设备上的信息,并将这些数据上传到指挥与控制(C2)服务器。
一旦该恶意软件在受感染的设备上站稳脚跟,它就可以通过假警告框仿冒用户凭据,在设备的web浏览器中打开特定URL,甚至可以刮取剪贴板。
XcodeGhost当前的功能集不一定是安全专家应该警惕的。取而代之的是,最主要的担忧应该来自其通过苹果审查程序的能力。审查程序通常以对允许发布到其官方应用商店的应用程序进行仔细检查而闻名。
由于XCode是为苹果Mac电脑和iPhone生产苹果软件的主要工具之一,这可能会影响数百万用户。
PaloAlto Networks仅在iOS(iPhone)平台上就发现了近50个受感染的应用程序,随后FireEye研究人员发现了4000多个受感染的应用程序,感染的应用程序数量呈指数增长。
流行的即时通讯应用微信,中国类似优步的出租车服务科威特滴滴,照片编辑完美365,音乐流媒体服务网易,以及卡片扫描工具名片全能王,被发现受到恶意Xcode的感染。
受感染的iOS应用程序通过命令和控制服务器接收来自攻击者的命令,以执行以下操作:
- 提示假警报对话框以窃取用户凭据(用户名和密码).
- 欺骗用户打开特定的URL,以允许利用iOS系统或其他iOS应用程序中的漏洞。
- 读写数据到用户的剪贴板–;如果用户的密码是从密码管理工具复制的,则读取该用户的密码。
苹果从其官方应用商店中删除了恶意的XcodeGhost应用,但一些受影响的应用可能仍然可以下载。
救援就在路上
AlienVault,统一安全管理的领先提供商#8482;解决方案和众包威胁情报可以有所帮助。他们的安全专家团队继续对此类威胁进行前沿研究,收集大量数据,然后创建专家威胁情报。
实验室团队已经向AlienVault统一安全管理(USM)平台发布了IDS签名和关联规则,以便客户能够识别与此漏洞相关的活动:
- 剥削与剥削安装
- 特洛伊木马病毒感染
- 幻影
要进一步调查XCodeGhost,请访问开放式威胁交换(OTX),了解社区成员的研究成果。
- 下载30天免费试用版
- 按需观看演示
- 在我们的产品沙箱中使用USM(无需下载)
苹果建议用户更新受影响的应用程序以解决问题。更改Apple iCloud帐户和其他密码也是一种很好的做法,以防您意外成为这些黑客企图的受害者。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
