XcodeGhost malware [Update με λίστα μολυσμένων apps: Angry Birds 2 κ.α.]


By
Posted on Monday September 21st, 2015 / 13:00

ios-malware

Περισσότερες από 50 μολυσμένες εφαρμογές του App store αποσύρθηκαν μέσα στο Σ/Κ από την Apple καθώς εντοπίστηκε πως έχουν προσβληθεί από το XcodeGhost malware.

Η ιστορία του συγκεκριμένου malware έχει αρκετό ενδιαφέρον καθώς το όλο πρόβλημα πηγάζει από έναν τροποποιημένο Xcode compiler το οποίο οι developers στην Κίνα χρησιμοποίησαν εν αγνοία τους για την ανάπτυξη εφαρμογών. Στη συνέχεια, οι μολυσμένες εφαρμογές πέρασαν από τα reviews του App store και έγιναν διαθέσιμες στο κοινό.

Οι Κινέζοι developers κατέβασαν τον τροποποιημένο Xcode compiler από κάποια 3η ιστοσελίδα και όχι από την επίσημη σελίδα της Apple, λόγο του μεγάλου μεγέθους του αρχείου του installer (~3GB) και των αργών συνδέσεων με τους servers της Apple.

Η δήλωση της Apple:

We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.

Update με λίστα μολυσμένων apps:

  • Angry Birds 2
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • 网易云音乐
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • 同花顺
  • ting
  • installer
  • 下厨房
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • 礼包助手
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • 爱推
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • 高德地图
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard
  • 网易云音乐  2.8.3
  • 微信  6.2.5
  • 讯飞输入法  5.1.1463
  • 滴滴出行  4.0.0.6-4.0.0.0
  • 滴滴打车  3.9.7.1 – 3.9.7
  • 铁路12306  4.5
  • 下厨房  4.3.2
  • 51卡保险箱  5.0.1
  • 中信银行动卡空间  3.3.12
  • 中国联通手机营业厅  3.2
  • 高德地图  7.3.8
  • 简书  2.9.1
  • 开眼  1.8.0
  • Lifesmart  1.0.44
  • 网易公开课  4.2.8
  • 马拉马拉  1.1.0
  • 药给力  1.12.1
  • 喜马拉雅  4.3.8
  • 口袋记账  1.6.0
  • 同花顺  9.60.01
  • 快速问医生  7.73
  • 懒人周末
  • 微博相机
  • 豆瓣阅读
  • CamScanner
  • CamCard
  • SegmentFault  2.8
  • 炒股公开课
  • 股市热点
  • 新三板
  • 滴滴司机
  • OPlayer  2.1.05
  • 电话归属地助手  3.6.5
  • 愤怒的小鸟2 2.1.1
  • 夫妻床头话  1.2
  • 穷游  6.6.6
  • 我叫MT  5.0.1
  • 我叫MT 2  1.10.5
  • 自由之战  1.1.0

Update 2: Η Rovio ανακοινώνει πως μόνο η έκδοση του Angry Birds 2 που είναι διαθέσιμη στο Κινεζικό App Store είναι “μολυσμένη”:

I wish to clarify that Rovio can confirm that only the Chinese build of Angry Birds 2 — available only on the App Store in Mainland China, Taiwan, Hong Kong and Macau — is vulnerable to the security issue.

All other builds of Angry Birds 2 available in other countries are completely safe and secure. An update of Angry Birds 2 for customers in Mainland China, Taiwan, Hong Kong and Macau that fixes the issue is coming very shortly.

Αν έχετε κάποια από τις άνωθεν εφαρμογές εγκατεστημένες στη συσκευή σας, διαγράψτε την άμεσα και αναμείνατε να βγει update στο App store για να την ξανακατεβάσετε. Επίσης, σοφό θα ήταν να αλλάξετε το password του iCloud.

Περισσότερες τεχνικές πληροφορίες σχετικά με το θέμα, εδώ.

Σχολιασμός στο forum

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis




Comments are closed.