iOS病毒门还没完:美国210家企业仍在用感染App

安全
北京时间11月4日上午消息,电脑安全公司FireEye周二表示,该公司发现仍有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备。

北京时间11月4日上午消息,电脑安全公司FireEye周二表示,该公司发现仍有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备。

上月有超过4000款应用被发现使用了冒牌Xcode开发工具,也就是所谓的XcodeGhost。这款恶意软件会在应用中增加隐藏代码,从而收集设备上的身份信息,甚至打开网址。

业内人士怀疑,一些应用开发者可能已经下载了冒牌Xcode,而百度云里也曾经托管了这一文件,但随后被删除。

苹果已经从App Store中移除了被感染的应用,但FireEye的最新报告显示,还有很多应用仍在使用感染了这个恶意软件的应用。

FireEye表示,这些仍在美国企业中使用的恶意应用依然在与XcodeGhost的服务器展开数据通讯。这些应用包括旧版微信和网易云音乐等。由于这些数据通讯均未加密,可能被其他黑客劫持,并发起攻击,因此存在巨大的安全隐患。

自从发现XcodeGhost恶意软件后,一些企业已经封锁了指向XcodeGhost服务器的流量和DNS请求。

FireEye表示,在相关企业员工更新设备和应用前,他们仍有可能面临被劫持的风险。该公司发现,有70%被感染的苹果移动设备尚未更新到iOS 9系统。该公司推荐用户尽快更新系统和应用版本。

不过,FireEye表示,XcodeGhost的开发者已经针对iOS 9设计了新的版本,名为XcodeGhost S,希望绕过苹果在新系统中整合的防御机制。苹果已经移除了一款感染XcodeGhost S恶意软件的应用。

责任编辑:何妍 来源: 新浪科技
相关推荐

2015-01-04 09:55:33

iOS 8苹果被告

2013-01-18 10:01:29

2022-03-04 06:52:02

恶意软件病毒iPhone

2018-04-13 09:43:03

2018-07-25 16:00:48

人工智能无人机投资

2009-11-02 11:32:30

LinuxWine感染病毒

2013-10-24 10:12:15

2021-08-17 11:57:27

Golang加密蠕虫恶意软件

2009-10-20 11:19:51

2010-04-26 17:54:16

Unix系统

2010-01-10 18:04:48

病毒感染清理系统

2011-03-08 08:54:10

2015-07-10 10:53:36

2009-10-23 12:43:13

病毒

2011-11-23 14:35:32

2010-03-11 09:49:53

2021-01-20 23:48:57

FreakOut僵尸网络漏洞

2009-10-12 13:10:14

2012-06-20 09:32:58

测算云KPI

2015-11-26 09:40:17

点赞
收藏

51CTO技术栈公众号