恶意软件 XcodeGhost 已更新,瞄准 iOS 9

移动开发 iOS
FireEye指出,新版XcodeGhost已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。

通过重新打包Xcode并引诱开发者下载的方式,XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后,它已经将目标瞄向了iOS 9和更多美机构用户。这项发现由FireEye研究人员所披露,其将新版恶意如今称作XcodeGhost S,因为它已经可以感染***的iPhone 6s系列机型。

 

[[155272]]

FireEye指出,新版XcodeGhost已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。

特别的,XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求,它原本可以阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。

此外,为了避免被基于静态检测的安全工具所发现,XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。

 

 恶意软件 XcodeGhost 已更新,瞄准 iOS 9

受XcodeGhost影响的组织分布。

FireEye表示,App Store至少已经有一款新应用已经被感染了XcodeGhost S。这款应用的名称叫做“自由邦”,作为一款购物app,其主要面向美国和中国用户,不过这家公司已经配合苹果将之撤下。

除了新版XcodeGhost S,FireEye还发现旧版XcodeGhost已经将目光瞄向了美国的企业,受影响的机构集中在教育、高科、制造、通信、电商、以及金融等领域。

FireEye团队总结道:“尽管大多数供应商已经升级了App Store上的应用,但也有数据表明仍有不少活跃用户在使用旧版受感染的应用版本,且它们分布与各个领域”

责任编辑:chenqingxiang 来源: oschina
相关推荐

2015-11-04 14:59:18

XcodeGhost恶意软件iOS 9

2015-11-09 10:24:46

2021-05-08 07:39:53

XcodeGhost恶意软件苹果 iOS

2021-06-10 10:43:13

Necro恶意软件漏洞

2022-05-05 09:00:00

加密货币区块链Echelon

2015-11-05 10:07:56

2023-05-06 18:29:37

2021-02-07 09:27:42

2023-06-28 10:13:23

2023-02-07 17:29:59

2022-06-15 11:54:43

恶意软件Windows

2013-05-15 14:19:58

移动恶意软件恶意软件Android

2015-09-19 20:54:24

2017-11-06 12:10:35

SSnatchLoad恶意软件

2023-07-04 11:12:21

2015-10-09 10:35:08

2020-12-02 10:21:48

恶意软件黑客网络攻击

2022-05-12 09:45:41

网络钓鱼网络攻击供应链攻击

2014-10-11 13:13:28

2014-11-07 10:44:26

恶意软件WireLurker
点赞
收藏

51CTO技术栈公众号