Luna trecuta v-am vorbit despre XcodeGhost, un malware dezvoltat pentru platforma iOS in ideea de a prelua diverse date din aplicatiile App Store care au fost infectate de el.
Totul a avut la baza modificarea programului Xcode care permite dezvoltarea de aplicatii pentru iOS si distribuirea sa in China prin intermediul uneia dintre cele mai mari retele de file sharing, compania Apple luptand atunci pentru a eradica malware-ul din App Store.
Atunci mii de aplicatii, in principal din Asia, au fost infectate de catre XcodeGhost, insa acum XcodeGhost S a aparut si este o versiune modificata a malware-ului, el fiind gandit pentru a impiedica Apple sa descopere aplicatiile infectate de catre hackeri in vederea stergerii lor din App Store.
Compania de securitate care a descoperit XcodeGhost sustine ca peste 70 de companii din SUA au in retelele proprii terminale infectate de catre acest malware, insa dispozitivele se conecteaza la anumite serverele care deocamdata nu se afla sub controlul hackerilor care au dezvoltat malware-ul.
XcodeGhost is planted in different versions of Xcode, including Xcode 7 (released for iOS 9 development). In the latest version, which we call XcodeGhost S, features have been added to infect iOS 9 and bypass static detection. We have worked with Apple to have all XcodeGhost and XcodeGhost samples we have detected removed from the App Store.
In ciuda acestui lucru XcodeGhost S va da batai de cap companiei Apple in perioada urmatoare si din moment ce exista persoane in companii americane care au terminale infectate, este clar ca problema nu se mai limiteaza doar la Asia, ea putand deveni extrem de periculoasa.
Apple va incerca in perioada urmatoare sa scoata din App Store aplicatiile infectate de catre XcodeGhost S, insa ramane de vazut cat succes va avea din moment ce noul malware a fost gandit special pentru a nu putea fi detectat de catre compania Apple in verificarea normala a aplicatiilor.
