XcodeGhost jest malware niezwykle niebezpieczny, który pojawił się w Chinach zaledwie kilka dni temu i niestety zainfekował kilkadziesiąt aplikacji opublikowanych w App Store, korzystają z nich dziesiątki milionów ludzi.
Jak sama nazwa wskazuje, XcodeGhost zainfekować program Xcode firmy Apple, wykorzystywane przez twórców aplikacji do rozwijania i ulepszania swoich aplikacji publikowanych w App Store, przy czym szkodliwe oprogramowanie jest niemożliwe do wykrycia przez Apple wcześniej.
Zasadniczo twórcy zainfekowanych aplikacji pobrali zainfekowaną wersję Xcode XcodeGhost i modyfikując swoje aplikacje przed wysłaniem ich do App Store, automatycznie je infekowały, przy czym te wersje Xcode były pobierane z usługi chmurowej znanej firmy Baidu.
Jeśli zastanawiasz się, dlaczego twórcy aplikacji pobierają Xcode z Baidu, a nie z Apple, odpowiedź jest bardzo prosta: ponieważ prędkość pobierania plików bezpośrednio z Apple jest bardzo niska, więc Baidu udostępnia je w celu szybkiego pobrania, ale zostały one przesłane zainfekowane na ich serwery.
Czasami prędkość sieci jest bardzo niska podczas pobierania dużych plików z serwerów Apple. Ponieważ standardowy instalator Xcode zajmuje prawie 3 GB, niektórzy chińscy programiści decydują się pobrać pakiet z innych źródeł lub uzyskać kopie od kolegów.
OK, przejdźmy teraz do szkodliwego oprogramowania, które infekuje aplikacje takie jak WeChat, z którego korzystają dziesiątki Azjatów będących właścicielami iDevices, XCodeGhost kradnący serię danych z aplikacji iDevice i wysyłający je na serwery swoich programistów.
Mówiąc dokładniej, XcodeGhost pobiera dane dotyczące: aktualnego czasu pobrania informacji, nazwy zainfekowanej aplikacji, identyfikatora aplikacji, nazwy i typu terminala, języka używanego w systemie iOS i kraju, identyfikatora UDID terminala i rodzaj połączenia internetowego, z którego korzysta użytkownik.
Aplikacje były infekowane automatycznie, bez wiedzy programisty i bez otwierania przez niego żadnego innego specjalnego pliku, więc nikt nie wiedział, co się dzieje, dopóki zespół badaczy bezpieczeństwa nie odkrył, że aplikacje uzyskują dostęp do danych, do których nie powinny.
Niestety Apple nie jest temu winny i może jedynie dokładniej sprawdzić aplikacje opublikowane w App Store, a jedyny plus w tych wszystkich problemach to fakt, że zmodyfikowane aplikacje tworzone są specjalnie na potrzeby Chin czy Azji.
