H επίθεση των χάκερ με το XCodeGhost αφορά περισσότερες από 4.000 εφαρμογές iOS, λένε ερευνητές.
Οι αρχικοί, συντηρητικοί υπολογισμοί έκαναν λόγο για μερικές δεκάδες μολυσμένα με malware app στο App Store. Η κινεζική Qihoo360 Technology δήλωσε αργά τη Δευτέρα ότι έχει εντοπίσει περισσότερα από 344 μολυσμένα app που έχουν κατασκευαστεί με το παραποιημένο εργαλείο XCodeGhost. Η έρευνα όμως δεν έχει τελειώσει.
Μια αμερικανική, αυτή τη φορά, εταιρεία ερευνών ασφαλείας, η FireEye Labs, λέει ότι έχει εντοπίσει εξαρχής περισσότερες από 4.000 μολυσμένες εφαρμογές στο App Store.
Οι μολυσμένες με malware εφαρμογές κλέβουν πληροφορίες από τη συσκευή και από τα προσωπικά δεδομένα του χρήστη και τα αποστέλλουν σε έναν CnC server [Command and Control server], ενώ δέχονται επίσης απομακρυσμένες εντολές στις οποίες περιλαμβάνεται η δυνατότητα να ανοίγουν url που στέλνει ο CnC server.
Τα url αυτά μπορεί να είναι ιστοσελίδες phishing για την κλοπή πιστοποιητικών ή link σε κάποια δήθεν 'πιστοποιημένη’, αλλά στην πραγματικότητα μολυσμένη εφαρμογή, που μπορεί να εγκατασταθεί σε μη ‘σπασμένες’ – non-jailbroken – συσκευές.
Πηγή: e-pcmag.gr