LOADING ...

En qué gồm el phần mềm độc hại que ha inundado la App Store y cómo puedes protegerte

Matías S. Zavia Feb 14, 2019. 0 comments

Apple recoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware một gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría ainfado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fue Destapado antes del fin de semana por distintos Expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de Investadores de Alibaba descubrió que el malware estaba en la Versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó một conocerse liên kết với XcodeGhost .

Palo Alto Networks, una emeaway de ciberseguridad con sede en California, tomó este análisis como giới thiệu para estudiar a fondo el ataque. Lograron nhận dạng paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resum, cientos de desarrolladores chinos estaban usando una Versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infando a la app durante la compilación para que se d cốngara a recopilar informationación del usuario y subirla Internet.

La build modificada de Xcode estaba posicionada en Google para la búsqueda Thời Xcode 下载 Khăn (Hồi descargar Xcode xông en chino). Lo increíble es la razón por la que muchos desarrolladores chinos, incluidas compañías gigantescas como Tencent, no uticen los servidores oficiales para descargar Xcode directamente de Apple: la conexión de Apple ésta muchos prefieren usar servidores local.

Cuáles son las ứng dụng infadas

Varias empresas de seguridad trabajan en descubrir cuántas ứng dụng han sido infadas por XcodeGhost. La Firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Toàn bộ hình elip :

  • WeChat (la aplicación de mensajería más phổ biến ở châu Á)
  • Didi Chuxing (la cạnh tranh de Uber en Trung Quốc)
  • Angry Birds 2
  • NetEase
  • Kênh vi mô
  • Đầu vào IFlyTek
  • Railway 12306 (la aplicación oficial para gồm billetes de tren en China)
  • Nhà bếp
  • Thẻ an toàn
  • Ngân hàng CITIC chuyển không gian thẻ
  • Văn phòng di động China Unicom
  • Bản đồ Đức cao
  • Cuốn sách Jane
  • Mắt rộng
  • Cuộc sống
  • Trình đọc PDF
  • WinZip
  • Ma vương
  • Thuốc bắt buộc
  • Hy Mã Lạp Sơn
  • Hóa đơn bỏ túi
  • Tuôn ra
  • Hỏi nhanh bác sĩ.
  • Cuối tuần lười biếng
  • Camera tiểu blog
  • Đọc cải xoong
  • CamScanner Pro
  • CamCard (una aplicación muy phổ biến para escanear tarjetas de visita)
  • Phân đoạn
  • Cổ phiếu mở lớp
  • Thị trường chứng khoán nóng
  • Ba ban mới
  • Người lái xe rơi
  • Perfect365
  • Người chơi
  • Trợ lý phân bổ điện thoại
  • Thạc sĩ guitar
  • Giường hôn nhân
  • Tour nghèo
  • Tôi gọi cho MT
  • Tôi gọi cho MT 2
  • Trận chiến tự do

Apple no ha querido tuyên bố một Reuters cuántas aplicaciones han Eliminado.

Cómo puedes protegerte

XcodeGhost es el primer phát hiện malware en el compilador de OS X con el que se hacen las aplicaciones del iPhone y el iPad, y el primero que se ha conseguido colar en cientos de aplicacsees de la App Store.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba a una serie de servidores datos Personales como el nombre de nuestra WiFi o el idioma de nuestro disposeitivo.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros client, hemos Eliminado las aplicacès de la App Store que sabemos que han sido creadas con este phần mềm falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están

Para estar seguro de que no estás usando una app con código malicioso, tranh luận về mantener tus aplicacès Si usas alguna aplicación de la lista de infadas, siempre puedes Eliminarla y volver a descargarla de la App Store (si no está disponable, es porque no la han resubido aún).

***

Psst! también puedes seguirnos vi Twitter , Facebook o Google+ :)

Other Matías S. Zavia's posts

Giờ đây, bạn có thể tải xuống Google Go, phiên bản nhẹ của công cụ tìm kiếm giúp tiết kiệm tới 40% dữ liệu Giờ đây, bạn có thể tải xuống Google Go, phiên bản nhẹ của công cụ tìm kiếm giúp tiết kiệm tới 40% dữ liệu

Google đã quyết định ra mắt toàn cầu Google Go, một phiên bản nhẹ của ứng dụng Google Android chỉ có ở các nước mới nổi. Bạn có thể sử dụng Google Go thay thế cho công cụ tìm kiếm chính của Google khi bạn cần lưu dữ liệu di động hoặc bạn đang ở một nơi có phạm...

Một cơn gió thổi tung cơn bão khổng lồ này trong một rạp chiếu phim mùa hè Một cơn gió thổi tung cơn bão khổng lồ này trong một rạp chiếu phim mùa hè

Trình duyệt của bạn không hỗ trợ thẻ video HTML5. Nhấn vào đây để xem GIF gốc GIF: Robb Manes (YouTube) Hơn 150 chiếc nệm bơm hơi đã bay xuống đường trong một khu phố của Denver, ở trung tâm nước Mỹ, bởi một cơn gió bất chợt. Robb Manes, tác giả của những bức ảnh, đang dành buổi...

Xe tay ga điện Segway mới trở về đế sạc trước khi hết pin Xe tay ga điện Segway mới trở về đế sạc trước khi hết pin

Trình duyệt của bạn không hỗ trợ thẻ video HTML5. Nhấn vào đây để xem GIF gốc GIF: Segway Một trong những vấn đề hậu cần của các công ty cho thuê xe tay ga đang nổi lên trên toàn thế giới là phải chọn scooters để tự sạc pin. Segway hứa hẹn sẽ giải quyết vấn đề này...

Apple lọc giá dịch vụ chơi game đăng ký của mình: 4,99 đô la mỗi tháng Apple lọc giá dịch vụ chơi game đăng ký của mình: 4,99 đô la mỗi tháng

Khi Apple công bố dịch vụ trò chơi không có quảng cáo hoặc mua thêm, tương thích với tất cả các nền tảng của họ, với 100 trò chơi mới từ ngày đầu tiên và khả năng chia sẻ đăng ký với năm người thân ... chúng tôi không mong đợi nó có giá hợp lý. Nhưng rõ ràng...

Suggested posts

Apple lọc giá dịch vụ chơi game đăng ký của mình: 4,99 đô la mỗi tháng Apple lọc giá dịch vụ chơi game đăng ký của mình: 4,99 đô la mỗi tháng

Khi Apple công bố dịch vụ trò chơi không có quảng cáo hoặc mua thêm, tương thích với tất cả các nền tảng của họ, với 100 trò chơi mới từ ngày đầu tiên và khả năng chia sẻ đăng ký với năm người thân ... chúng tôi không mong đợi nó có giá hợp lý. Nhưng rõ ràng...

Apple Sues Corellium để bán quyền truy cập vào 'Bản sao hoàn hảo' trên nền tảng đám mây của iOS Apple Sues Corellium để bán quyền truy cập vào 'Bản sao hoàn hảo' trên nền tảng đám mây của iOS

Apple đang kiện một công ty, Corellium LLC, cho biết họ đang bán lại trái phép các bản sao ảo của hệ điều hành iOS của mình dưới sự giả vờ nghiên cứu bảo mật hợp pháp, Bloomberg đưa tin hôm thứ Năm. Corellium tự quảng cáo là nền tảng đầu tiên và duy nhất cung cấp ảo hóa...

Microsoft xác nhận bản ghi Cortana và Skype của bạn không phải là riêng tư, không có gì đáng ngạc nhiên Microsoft xác nhận bản ghi Cortana và Skype của bạn không phải là riêng tư, không có gì đáng ngạc nhiên

Tại thời điểm này, nếu bạn không muốn người lạ nghe bản ghi âm từ thiết bị của mình, có vẻ như bạn có thể phải rời khỏi lưới điện. Vào thứ năm, Microsoft đã trở thành người khổng lồ công nghệ mới nhất thừa nhận họ sử dụng các nhà thầu của con người để xem xét âm...

Apple giới thiệu phần mềm trên iPhone chặn các chức năng nhất định của pin được cài đặt bởi bên thứ ba Apple giới thiệu phần mềm trên iPhone chặn các chức năng nhất định của pin được cài đặt bởi bên thứ ba

Theo một ấn phẩm của iFixIt , Apple đã giới thiệu phần mềm khiến pin được thay thế bởi các nhà cung cấp không chính thức của Apple bị mất một số chức năng và hiển thị thông báo yêu cầu người dùng đến dịch vụ kỹ thuật của họ với điện thoại. iFixIt đã viết rằng pin thay...

Báo cáo: Apple đã kích hoạt khóa phần mềm trên pin iPhone để ngăn chặn sửa chữa của bên thứ ba Báo cáo: Apple đã kích hoạt khóa phần mềm trên pin iPhone để ngăn chặn sửa chữa của bên thứ ba

Theo một báo cáo từ iFixIt hôm thứ Tư, Apple đã kích hoạt khóa phần mềm không hoạt động, có chức năng khóa pin của bên thứ ba trên một số mẫu iPhone mới hơn, bằng cách vô hiệu hóa quyền truy cập vào dữ liệu về sức khỏe của pin trừ khi Apple thay thế nhà cung cấp...

Touch ID sẽ được báo cáo trở lại iPhone vào năm 2021 với cảm biến vân tay mới trên màn hình của Apple Touch ID sẽ được báo cáo trở lại iPhone vào năm 2021 với cảm biến vân tay mới trên màn hình của Apple

Ấn tượng như Công nghệ FaceID của Apple là , khi nó được giới thiệu lần đầu tiên trên iPhone X năm 2017 , nhiều người vẫn cho rằng mất Touch ID, một tính năng chưa được đưa vào bất kỳ iPhone mới nào trong hai năm qua. Tuy nhiên, theo một báo cáo mới từ một trong những...

Google Play Pass hoặc Apple Arcade, cái nào tốt hơn? Google Play Pass hoặc Apple Arcade, cái nào tốt hơn?

Dịch vụ đăng ký đang thịnh hành và thật dễ hiểu tại sao. Mọi người đều thích mô hình buffet buffet, chẳng hạn như Netflix - nơi bạn có thể trả một khoản phí hàng tháng với mức giá hợp lý và có quyền truy cập không giới hạn vào một tập hợp những thứ mà bạn quan tâm,...

Bill đề xuất muốn các công ty công nghệ trả tiền cho mũi nếu điều tra của DOJ giải phóng các vi phạm chống độc quyền Bill đề xuất muốn các công ty công nghệ trả tiền cho mũi nếu điều tra của DOJ giải phóng các vi phạm chống độc quyền

Thượng nghị sĩ Hoa Kỳ Amy Klobuchar và Richard Blumenthal đề xuất luật chống độc quyền hôm thứ Sáu rằng, nếu được thông qua, có thể cung cấp cho Bộ Tư pháp thăm dò gần đây vào mối quan tâm độc quyền giữa các công ty công nghệ lớn một số răng nghiêm trọng nếu có bất kỳ vi...

Amazon thực sự không cho một shit, Huh? Amazon thực sự không cho một shit, Huh?

Apple và Google gần đây tiết lộ rằng họ đã tạm thời ngừng cho phép các nhà thầu nghe bản ghi âm từ trợ lý giọng nói của họ. Các thông báo được đưa ra sau khi báo cáo rằng một số người được thuê đã nghe thấy người dùng Siri làm những việc như quan hệ tình dục...

Nếu ảnh này là thật, nó cho thấy hai điện thoại không được báo trước: Galaxy Note 10+ và iPhone 11R Nếu ảnh này là thật, nó cho thấy hai điện thoại không được báo trước: Galaxy Note 10+ và iPhone 11R

Samsung sẽ giới thiệu vào tuần tới một chiếc Galaxy Note mới và tàu hỏa đã được đặt ở tốc độ tối đa . Đây không phải là lần đầu tiên chúng ta thấy một bức ảnh được cho là của Galaxy Note 10+, nhưng nếu bạn nhìn kỹ vào sự phản chiếu của lần rò rỉ cuối cùng...

Language